Obsah:
Definícia - Čo znamená Zverejnenie zraniteľnosti?
Zverejnenie zraniteľností je politika, ktorú uplatňujú organizácie aj jednotlivci v súvislosti so zverejňovaním alebo zverejňovaním informácií týkajúcich sa zraniteľností a zneužívania týkajúcich sa počítačového systému, siete alebo softvéru. Dôvodom je skutočnosť, že etickí hackeri a odborníci na počítačovú bezpečnosť sú presvedčení, že je ich spoločenskou zodpovednosťou informovať verejnosť o zraniteľnostiach, ktoré by ich mohli ovplyvniť, inak by ticho mohlo viesť k falošnému pocitu bezpečia a spôsobiť, že ľudia budú spokojní, čo vedie k ďalším rizikám.
Zverejnenie zraniteľnosti je známe aj ako úplné odhalenie zraniteľností alebo jednoducho úplné odhalenie.
Techopedia vysvetľuje Zverejnenie chýb
Zverejňovanie zraniteľností je prax zverejňovania podrobností o zraniteľnosti zabezpečenia širokej verejnosti na účely kontroly a nútenia predajcov softvéru a hardvéru, aby tieto problémy rýchlo napravili. Pred zverejnením zraniteľností sa predajcovia softvéru a hardvéru spoliehali na bezpečnosť utajenia, to znamená, že dúfali, že hackeri ich odhalia a nevyužijú akékoľvek zraniteľné miesta. Hackeri však znova a znova dokázali, že ak existuje zraniteľnosť, s najväčšou pravdepodobnosťou ju objavia skôr alebo neskôr.
Predtým, ako sa odhalenie zraniteľnosti stalo bežnou praxou, vedci v oblasti bezpečnosti, ktorí by hlásili zraniteľné miesta, ktoré našli, boli často ignorovaní a niektorí dokonca hrozili súdnymi spormi, ak by sa tieto zraniteľné miesta objavili. Niektoré spoločnosti dokonca považovali tieto zraniteľné miesta za „teoretické“, kým ich vynaliezavý hacker nenašiel a nevyužil. V tom čase by spoločnosť musela rýchlo vyvinúť náplasť a potom sa svojim zákazníkom dôkladne ospravedlniť. Z tohto dôvodu sa skupina spoločností a výskumných pracovníkov v oblasti bezpečnosti spojila do formy „zverejnenia zodpovednosti“, ktorá sa spoliehala na hrozbu zverejnenia tejto zraniteľnosti, aby prinútila príslušnú spoločnosť, aby s tým niečo urobila.
Proces odhalenia zraniteľnosti sa začína, keď sa chyba zistí v počítači alebo hardvérovom systéme. Osoba, ktorá ju objavila, informuje spoločnosť s podrobnosťami o zraniteľnosti, aby mohla konať. Po 45 dňoch, či už spoločnosť vydala záplatu alebo nie, je zraniteľnosť zverejnená.
