Casa Seguretat Què és una revelació de vulnerabilitat? - Definició de tecnologia

Què és una revelació de vulnerabilitat? - Definició de tecnologia

Taula de continguts:

Anonim

Definició: què significa la divulgació de vulnerabilitat?

Una divulgació de vulnerabilitat és una política practicada per organitzacions i persones sobre la divulgació o publicació d'informació sobre vulnerabilitats i explotacions relacionades amb un sistema informàtic, una xarxa o un programari. Això es deu al fet que els pirates informàtics ètics i els experts en seguretat informàtica creuen que és responsabilitat social conscienciar el públic en general sobre les vulnerabilitats que puguin afectar-les, en cas contrari, el silenci pot provocar una falsa sensació de seguretat i fer que les persones siguin complaents. que comporta riscos posteriors.

La divulgació de vulnerabilitat també es coneix com a divulgació completa de vulnerabilitats o simplement divulgació completa.

Techopedia explica la divulgació de vulnerabilitat

La divulgació de vulnerabilitat és la pràctica de publicar els detalls de la vulnerabilitat de seguretat per al públic en general per fer-ne el control i obligar els venedors de programari i maquinari a pegar aquests problemes ràpidament. Abans de les revelacions de vulnerabilitat, els venedors de programari i maquinari confiaven en la seguretat del secret, és a dir que esperaven que qualsevol vulnerabilitat que tinguessin no fos descoberta i explotada pels pirates informàtics. No obstant això, els pirates informàtics han demostrat una vegada i una altra que si existeix una vulnerabilitat, és probable que la descobriran tard o d’hora.

Abans que la divulgació de la vulnerabilitat esdevingués una pràctica habitual, sovint es van ignorar els investigadors en seguretat que denunciaven les vulnerabilitats que van trobar i alguns fins i tot van amenaçar amb plets si es coneixien les vulnerabilitats. Algunes empreses fins i tot van tractar aquestes vulnerabilitats com a "teòriques" fins que un pirata informàtic va trobar-les i explotar-les, moment en el qual l'empresa hauria de desenvolupar ràpidament un pedaç i, a continuació, demanar disculpes profusament als seus clients. Per això, un grup d'empreses i investigadors en seguretat es van unir per formar "divulgació de responsabilitat", que es basava en l'amenaça de publicar la vulnerabilitat per fer que l'empresa en qüestió fes alguna cosa al respecte.

El procés per a una divulgació de vulnerabilitat s’inicia quan es descobreix una vulnerabilitat en un equip o un sistema de maquinari. La persona que el va descobrir informa a l’empresa amb detalls de la vulnerabilitat perquè puguin prendre mesures. Després de 45 dies, tant si l'empresa ha llançat un pegat com si no, la vulnerabilitat es divulga públicament.

Què és una revelació de vulnerabilitat? - Definició de tecnologia

Protocol de passarel·la de frontera: la vulnerabilitat de la xarxa més gran de tots?

Protocol de passarel·la de frontera: la vulnerabilitat de la xarxa més gran de tots?

Quan es va desenvolupar el protocol de passarel·la de frontera, la seguretat de la xarxa no era un problema. És per això que el problema de BGP és també el seu avantatge més gran: la seva simplicitat.

Quina diferència hi ha entre una clau composta, una clau primària i una clau estrangera?

Quina diferència hi ha entre una clau composta, una clau primària i una clau estrangera?

Què és una xarxa d'àrea local virtual (vlan) i per què en faria servir una?

Què és una xarxa d'àrea local virtual (vlan) i per què en faria servir una?

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Selecció de l'editor

Categories més populars

© Copyright ca.theastrologypage.com, 2025 Març | Sobre el lloc | Contactes | Política de privacitat.