Satura rādītājs:
Definīcija - ko nozīmē neaizsargātības atklāšana?
Ievainojamības izpaušana ir politika, kuru praktizē organizācijas, kā arī indivīdi, attiecībā uz informācijas atklāšanu vai publicēšanu attiecībā uz drošības ievainojamībām un izmantošanu, kas attiecas uz datorsistēmu, tīklu vai programmatūru. Tas ir saistīts ar faktu, ka ētiskie hakeri un datoru drošības eksperti uzskata, ka viņu sociālā atbildība ir informēt plašu sabiedrību par ievainojamībām, kas viņus varētu ietekmēt, pretējā gadījumā klusēšana var radīt maldīgu drošības sajūtu un izraisīt cilvēku pašapmierinātību, kas noved pie turpmākiem riskiem.
Ievainojamības atklāšana ir pazīstama arī kā pilnīga ievainojamības atklāšana vai vienkārši pilnīga atklāšana.
Techopedia izskaidro ievainojamības atklāšanu
Ievainojamības atklāšana ir prakse, kurā plašākai sabiedrībai tiek publicēta sīka informācija par drošības ievainojamību un piespiež programmatūras un aparatūras pārdevējus ātri novērst šos jautājumus. Pirms informācijas par ievainojamību atklāšanas programmatūras un aparatūras pārdevēji paļāvās uz slepenības drošību, proti, viņi cerēja, ka hakeri neatklās un neizmantos jebkādu ievainojamību. Tomēr hakeri atkal un atkal ir pierādījuši, ka gadījumā, ja pastāv kāda ievainojamība, visticamāk, agrāk vai vēlāk to atradīs.
Pirms ievainojamības izpaušana kļuva par parastu praksi, drošības pētnieki, kas ziņoja par viņu atklātajām ievainojamībām, bieži tika ignorēti, un daži pat draudēja ar tiesas prāvām, ja ievainojamība kļūs zināma. Daži uzņēmumi pat uzskatīja šo ievainojamību par "teorētisku", līdz kāds atjautīgs hakeris tos atrada un izmantoja. Šajā laikā uzņēmumam būs ātri jāizstrādā ielāps un pēc tam jūtami atvainojas saviem klientiem. Tāpēc uzņēmumu grupa un drošības pētnieki sanāca kopā, lai veidotu “atbildības atklāšanu”, kas paļāvās uz ievainojamības publicēšanas draudiem, lai liktu attiecīgajam uzņēmumam kaut ko darīt tā labā.
Ievainojamības atklāšanas process sākas, kad ievainojamība tiek atklāta datora vai aparatūras sistēmā. Persona, kas to atklāja, informē uzņēmumu ar sīku informāciju par ievainojamību, lai tā varētu rīkoties. Pēc 45 dienām neatkarīgi no tā, vai uzņēmums ir izlaidis plāksteri vai nē, ievainojamība tiek publiski atklāta.
