目录:
定义-漏洞披露是什么意思?
漏洞披露是组织以及个人就披露或发布有关与计算机系统,网络或软件有关的安全漏洞和利用的信息而实施的策略。 这是由于以下事实:道德的黑客和计算机安全专家认为,使公众意识到可能影响他们的漏洞是他们的社会责任,否则沉默可能会导致错误的安全感并使人们感到沾沾自喜,导致进一步的风险。
漏洞披露也称为漏洞的完全披露或简称为完全披露。
Techopedia解释了漏洞披露
漏洞披露是一种实践,用于将安全漏洞的详细信息发布给公众以进行审查,并迫使软件和硬件供应商迅速修补这些问题。 在漏洞披露之前,软件和硬件供应商都依赖保密性,也就是说,他们希望黑客不会发现和利用他们所拥有的任何漏洞。 但是,黑客一次又一次地证明,如果存在漏洞,他们很可能迟早会发现它。
在漏洞披露成为一种普遍做法之前,会报告其发现的漏洞的安全研究人员通常被忽略,并且如果发现漏洞,甚至会威胁提起诉讼。 某些公司甚至将这些漏洞视为“理论上的”漏洞,直到一个足智多谋的黑客找到并加以利用为止,这时该公司必须迅速开发补丁程序,然后向其客户道歉。 这就是为什么一群公司和安全研究人员聚集在一起形成“责任披露”的原因,该责任依赖于发布漏洞的威胁来使相关公司对此采取某些措施。
漏洞披露的过程始于在计算机或硬件系统中发现漏洞时。 发现该漏洞的人会将该漏洞的详细信息通知公司,以便他们可以采取措施。 45天后,无论公司是否发布了补丁程序,都会公开披露此漏洞。
