Innholdsfortegnelse:
Definisjon - Hva betyr sårbarhetsavsløring?
En sårbarhetsavsløring er en policy som praktiseres av organisasjoner så vel som enkeltpersoner angående avsløring eller publisering av informasjon angående sikkerhetssårbarheter og utnyttelse knyttet til et datasystem, nettverk eller programvare. Dette skyldes det faktum at etiske hackere og datasikkerhetseksperter mener at det er deres samfunnsansvar å gjøre allmennheten oppmerksom på sårbarheter som kan påvirke dem, ellers kan stillheten føre til en falsk trygghet og få folk til å være selvtilfredse, noe som fører til ytterligere risiko.
Sårbarhetsavsløring er også kjent som full avsløring av sårbarheter eller bare full avsløring.
Techopedia forklarer Vulnerability Disclosure
Sårbarhetsavsløring er praksisen med å publisere detaljene om en sikkerhetssårbarhet for allmennheten for kontroll og for å tvinge programvare- og maskinvareleverandører til å løse disse problemene raskt. Før avsløringer om sårbarhet, var leverandører av programvare og maskinvare avhengige av taushetssikkerheten, det vil si at de håpet at uansett hvilke sårbarheter de hadde ikke ville bli oppdaget og utnyttet av hackere. Imidlertid har hackere bevist gang på gang at hvis en sårbarhet eksisterer, vil de sannsynligvis oppdage det før eller senere.
Før avsløring av sårbarhet ble en vanlig praksis, ble sikkerhetsforskere som ville rapportere sårbarheter som de fant ofte ignorert, og noen truet til og med med søksmål dersom sårbarhetene ble kjent. Noen selskaper behandlet til og med disse sårbarhetene som "teoretiske" inntil en ressurssterk hacker fant og utnyttet dem. På det tidspunktet måtte selskapet raskt utvikle en oppdatering og deretter be unnskyldende til kundene sine. Derfor kom en gruppe selskaper og sikkerhetsforskere sammen for å danne "ansvarsavsløring", som stolte på trusselen om å publisere sårbarheten for å få det aktuelle selskapet til å gjøre noe med det.
Prosessen for en avsløring av sårbarheter starter når et sikkerhetsproblem oppdages i en datamaskin eller maskinvaresystem. Personen som oppdaget det, informerer selskapet med detaljer om sårbarheten, slik at de kan iverksette tiltak. Etter 45 dager, enten selskapet har gitt ut en oppdatering eller ikke, blir sårbarheten offentliggjort.
