Оглавление:
Определение - Что означает раскрытие уязвимости?
Раскрытие уязвимости - это политика, применяемая как организациями, так и частными лицами в отношении раскрытия или публикации информации об уязвимостях безопасности и эксплойтах, относящихся к компьютерной системе, сети или программному обеспечению. Это связано с тем, что этические хакеры и эксперты по компьютерной безопасности считают, что их социальная ответственность заключается в том, чтобы информировать общественность об уязвимостях, которые могут на них повлиять, в противном случае молчание может привести к ложному чувству безопасности и вызвать у людей чувство самоуспокоенности., что приводит к дальнейшим рискам.
Раскрытие уязвимостей также известно как полное раскрытие уязвимостей или просто полное раскрытие.
Techopedia объясняет раскрытие уязвимости
Раскрытие уязвимостей - это практика публикации сведений об уязвимости в безопасности для широкой общественности для тщательного изучения и принуждения поставщиков программного и аппаратного обеспечения к быстрому исправлению этих проблем. До раскрытия уязвимостей поставщики программного и аппаратного обеспечения полагались на секретность, то есть надеялись, что хакеры не обнаружат и не воспользуются теми уязвимостями, которые у них были. Однако хакеры снова и снова доказывают, что если существует уязвимость, они, скорее всего, обнаружат ее рано или поздно.
До того, как раскрытие уязвимостей стало обычной практикой, исследователи безопасности, которые сообщали об обнаруженных ими уязвимостях, часто игнорировались, а некоторые даже угрожали судебными процессами, если уязвимости станут известны. Некоторые компании даже относились к этим уязвимостям как к «теоретическим», пока находчивый хакер не обнаружил и не использовал их, и тогда компании пришлось бы быстро разработать патч, а затем принести извинения своим клиентам. Вот почему группа компаний и исследователи безопасности собрались вместе, чтобы сформировать «раскрытие ответственности», которая опиралась на угрозу публикации уязвимости, чтобы заставить данную компанию что-то сделать с этим.
Процесс раскрытия уязвимости начинается при обнаружении уязвимости в компьютере или системе оборудования. Человек, обнаруживший это, сообщает компании подробности об уязвимости, чтобы они могли принять меры. По истечении 45 дней, независимо от того, выпустила компания исправление или нет, уязвимость обнародована.
