Indholdsfortegnelse:
Definition - Hvad betyder sårbarhedsoplysning?
En offentliggørelse af sårbarhed er en politik, der udøves af organisationer såvel som enkeltpersoner vedrørende videregivelse eller offentliggørelse af oplysninger om sikkerhedssårbarheder og udnyttelser, der vedrører et computersystem, netværk eller software. Dette skyldes, at etiske hackere og computersikkerhedseksperter mener, at det er deres sociale ansvar at gøre offentligheden opmærksom på sårbarheder, der kan påvirke dem, ellers kan tavsheden føre til en falsk følelse af sikkerhed og få folk til at være selvtilfredse, hvilket fører til yderligere risici.
Sårbarhedsoplysning er også kendt som fuld afsløring af sårbarheder eller blot fuld offentliggørelse.
Techopedia forklarer sårbarhedsoplysning
Oplysning om sårbarhed er praksis med at offentliggøre detaljerne om en sikkerhedssårbarhed for offentligheden til kontrol og at tvinge software- og hardwareleverandører til hurtigt at løse disse problemer. Før afsløringer af sårbarhed, var leverandører af software og hardware afhængige af hemmeligholdelsessikkerheden, hvilket vil sige, at de håbede, at uanset hvilke sårbarheder, de havde, ikke ville blive opdaget og udnyttet af hackere. Imidlertid har hackere gang på gang bevist, at hvis der findes en sårbarhed, vil de sandsynligvis opdage det før eller senere.
Før afsløring af sårbarhed blev en almindelig praksis, blev sikkerhedsforskere, der ville rapportere sårbarheder, som de fandt, ofte ignoreret, og nogle truede endda med retssager, hvis sårbarhederne blev kendt. Nogle virksomheder behandlede endda disse sårbarheder som "teoretiske", indtil en ressourcehæmmende hacker fandt og udnyttede dem, på hvilket tidspunkt virksomheden hurtigt skulle udvikle en patch og derefter undskylde voldsomt overfor deres kunder. Derfor mødtes en gruppe af virksomheder og sikkerhedsforskere for at danne "ansvarsoplysning", som var afhængige af truslen om at offentliggøre sårbarheden for at få det pågældende firma til at gøre noget ved det.
Processen til afsløring af sårbarhed starter, når en sårbarhed opdages i en computer eller hardwaresystem. Den person, der opdagede det, informerer virksomheden med detaljer om sårbarheden, så de kan gribe ind. Efter 45 dage, uanset om virksomheden har frigivet en patch eller ej, afsløres sårbarheden offentligt.
