Turinys:
- Apibrėžimas - ką reiškia pažeidžiamumo atskleidimas?
- „Techopedia“ paaiškina pažeidžiamumo atskleidimą
Apibrėžimas - ką reiškia pažeidžiamumo atskleidimas?
Pažeidžiamumo atskleidimas yra politika, kurią vykdo ir organizacijos, ir asmenys, susijusios su informacijos apie saugumo spragas atskleidimu ar paskelbimu ir naudojimuisi kompiuterine sistema, tinklu ar programine įranga. Taip yra dėl to, kad etiniai įsilaužėliai ir kompiuterių saugumo ekspertai mano, kad socialinė atsakomybė yra informuoti plačiąją visuomenę apie pažeidžiamumus, kurie gali jiems pakenkti, kitaip tyla gali sukelti klaidingą saugumo jausmą ir sukelti žmonėms nusiraminimą., sukelianti tolesnę riziką.
Pažeidžiamumo atskleidimas taip pat žinomas kaip visiškas pažeidžiamumų atskleidimas arba tiesiog visiškas atskleidimas.
„Techopedia“ paaiškina pažeidžiamumo atskleidimą
Pažeidžiamumo atskleidimas yra praktika, kai plačiajai visuomenei skelbiama išsami informacija apie saugos pažeidžiamumą ir priverčiama programinės įrangos ir aparatūros tiekėjus greitai pataisyti šias problemas. Prieš atskleisdami pažeidžiamumą, programinės ir techninės įrangos gamintojai rėmėsi slaptumo saugumu, ty jie tikėjosi, kad įsilaužėliai neaptiks ir neišnaudos bet kokio pažeidžiamumo. Tačiau įsilaužėliai ne kartą įrodė, kad jei yra pažeidžiamumas, greičiausiai jie anksčiau ar vėliau tai suras.
Prieš tai, kai pažeidžiamumo atskleidimas tapo įprasta praktika, saugumo tyrinėtojai, kurie praneštų apie aptiktus pažeidžiamumus, dažnai buvo ignoruojami, o kai kurie apie pažeidžiamumą sužinojo, kai kuriems net grasino ieškiniais. Kai kurios bendrovės šiuos pažeidžiamumus traktavo kaip „teorinius“, kol išradingas įsilaužėlis juos rado ir išnaudojo. Tuo metu įmonei tektų greitai sukurti pataisą ir tada gailiai atsiprašyti savo klientų. Štai kodėl įmonių grupė ir saugumo tyrinėtojai susibūrė į „atsakomybės atskleidimą“, kuris rėmėsi grėsmės paskelbti pažeidžiamumu priežastimi, kad minėta įmonė padarytų ką nors dėl to.
Pažeidžiamumo atskleidimo procesas prasideda, kai kompiuterio ar aparatinės įrangos sistemoje aptinkamas pažeidžiamumas. Tai atradęs asmuo informuoja įmonę apie pažeidžiamumą, kad ji galėtų imtis veiksmų. Po 45 dienų, nepaisant to, ar įmonė išleido pataisą, ar ne, pažeidžiamumas yra viešai atskleidžiamas.
