Sisällysluettelo:
- Määritelmä - Mitä haavoittuvuuden paljastaminen tarkoittaa?
- Techopedia selittää haavoittuvuuden paljastamisen
Määritelmä - Mitä haavoittuvuuden paljastaminen tarkoittaa?
Haavoittuvuuden paljastaminen on organisaatioiden ja yksityishenkilöiden harjoittama politiikka, joka koskee tietoturvaheikkouksia koskevien tietojen paljastamista tai julkaisemista ja tietokonejärjestelmään, verkkoon tai ohjelmistoon liittyviä hyväksikäyttöjä. Tämä johtuu siitä, että eettiset hakkerit ja tietoturva-asiantuntijat uskovat heidän yhteiskunnallisen vastuunsa tiedottavan heille mahdollisesti vaikuttavista haavoittuvuuksista, muuten hiljaisuus voi johtaa väärään turvatunteeseen ja aiheuttaa ihmisten omahyväisyyttä., mikä johtaa uusiin riskeihin.
Haavoittuvuuden paljastaminen tunnetaan myös nimellä haavoittuvuuksien täydellinen paljastaminen tai yksinkertaisesti täydellinen paljastaminen.
Techopedia selittää haavoittuvuuden paljastamisen
Haavoittuvuuden paljastaminen on käytäntö julkaista tietoturva-aseman yksityiskohdat suurelle yleisölle tarkastusta varten ja pakottaa ohjelmistojen ja laitteistojen myyjät korjaamaan nämä ongelmat nopeasti. Ennen haavoittuvuuksien paljastamista ohjelmistojen ja laitteiden toimittajat luottavat salassapitovelvollisuuteen, toisin sanoen toivoivat, että hakkerit eivät löytäisi ja hyödyntäisivät heille kaikkia haavoittuvuuksia. Hakkerit ovat kuitenkin toistuvasti todistaneet, että jos haavoittuvuus on olemassa, he todennäköisesti löytävät sen ennemmin tai myöhemmin.
Ennen haavoittuvuuksien paljastamista tuli yleiseksi käytännöksi, turvallisuustutkijat, jotka ilmoittivat löytämistään haavoittuvuuksista, jätettiin usein huomiotta, ja jotkut jopa uhkasivat oikeusjuttuja, jos heikkoudet tulivat tiedossa. Jotkut yritykset jopa käsittelivät näitä haavoittuvuuksia "teoreettisina", kunnes kekseliäs hakkeri löysi ja käytti niitä, jolloin yrityksen olisi kehitettävä nopeasti korjaustiedosto ja anteeksi anteeksi asiakkailleen. Siksi ryhmä yrityksiä ja turvallisuustutkijoita kokoontuivat muodostamaan "vastuun paljastumisen", joka vetoaa haavoittuvuuden julkistamisen uhkaan saadakseen kyseisen yrityksen tekemään jotain sen suhteen.
Haavoittuvuuden paljastusprosessi alkaa, kun haavoittuvuus löydetään tietokone- tai laitteistojärjestelmästä. Sen löytänyt henkilö ilmoittaa yritykselle yksityiskohdat haavoittuvuudesta, jotta yritys voi toimia. 45 päivän kuluttua siitä, onko yritys julkaissut korjaustiedoston vai ei, haavoittuvuus paljastetaan julkisesti.
