目次:
定義-脆弱性開示とはどういう意味ですか?
脆弱性の開示とは、コンピューターシステム、ネットワーク、またはソフトウェアに関連するセキュリティの脆弱性と悪用に関する情報の開示または公開に関して、組織および個人が実施するポリシーです。 これは、倫理的なハッカーとコンピューターセキュリティの専門家が、彼らに影響を与える可能性のある脆弱性を一般大衆に知らせることは彼らの社会的責任であると信じているという事実によるものです。 、さらなるリスクにつながります。
脆弱性の開示は、脆弱性の完全な開示または単に完全な開示としても知られています。
Techopediaは脆弱性の開示について説明します
脆弱性の開示とは、セキュリティ脆弱性の詳細を詳細に公開し、調査を行い、ソフトウェアおよびハードウェアベンダーにこれらの問題を迅速に修正することです。 脆弱性が開示される前は、ソフトウェアおよびハードウェアベンダーは機密性のセキュリティに依存していました。つまり、ハッカーが脆弱性を発見して悪用しないことを望んでいました。 しかし、ハッカーは脆弱性が存在する場合、遅かれ早かれそれを発見する可能性が高いことを何度も何度も証明しています。
脆弱性の開示が一般的な慣行になる前に、発見した脆弱性を報告するセキュリティ研究者はしばしば無視され、脆弱性が知られるようになった場合には訴訟で脅迫されることさえありました。 一部の企業は、これらの脆弱性を「理論上の」ものとして扱い、機知に富んだハッカーがそれらを見つけて悪用するまで、パッチを迅速に開発し、顧客に謝罪しなければなりませんでした。 企業とセキュリティ研究者のグループが一緒になって「責任の開示」を形成した理由は、問題の企業に何かをさせるために脆弱性を公開するという脅威に頼っていたからです。
脆弱性の開示プロセスは、コンピューターまたはハードウェアシステムで脆弱性が発見されたときに開始されます。 それを発見した人は、会社に脆弱性の詳細を知らせて、行動を起こせるようにします。 45日後、会社がパッチをリリースしたかどうかにかかわらず、この脆弱性は一般に公開されています。
