Casa Sicurezza Che cos'è una divulgazione di vulnerabilità? - definizione da techopedia

Che cos'è una divulgazione di vulnerabilità? - definizione da techopedia

Sommario:

Anonim

Definizione: cosa significa divulgazione della vulnerabilità?

La divulgazione di una vulnerabilità è una politica praticata dalle organizzazioni e anche dalle persone in merito alla divulgazione o alla pubblicazione di informazioni relative alle vulnerabilità della sicurezza e agli exploit relativi a un sistema informatico, una rete o un software. Ciò è dovuto al fatto che gli hacker etici e gli esperti di sicurezza informatica credono che sia loro responsabilità sociale sensibilizzare il pubblico in merito alle vulnerabilità che potrebbero avere un impatto su di esse, altrimenti il ​​silenzio potrebbe portare a un falso senso di sicurezza e rendere le persone compiacenti, portando a ulteriori rischi.

La divulgazione di vulnerabilità è anche nota come divulgazione completa delle vulnerabilità o semplicemente divulgazione completa.

Techopedia spiega la divulgazione di vulnerabilità

La divulgazione di vulnerabilità è la pratica di pubblicare i dettagli di una vulnerabilità della sicurezza al pubblico per un controllo e per costringere i fornitori di software e hardware a correggere rapidamente questi problemi. Prima della divulgazione delle vulnerabilità, i fornitori di software e hardware si affidavano alla sicurezza del segreto, vale a dire speravano che qualsiasi vulnerabilità avessero non sarebbe stata scoperta e sfruttata dagli hacker. Tuttavia, gli hacker hanno dimostrato più volte che se esiste una vulnerabilità, molto probabilmente lo scopriranno prima o poi.

Prima che la divulgazione delle vulnerabilità diventasse una pratica comune, i ricercatori di sicurezza che segnalavano le vulnerabilità che avevano scoperto venivano spesso ignorati e alcuni addirittura minacciavano di azioni legali se le vulnerabilità fossero note. Alcune aziende hanno persino trattato queste vulnerabilità come "teoriche" fino a quando un hacker intraprendente non le ha trovate e sfruttate, quando l'azienda avrebbe dovuto sviluppare rapidamente una patch e poi scusarsi abbondantemente con i propri clienti. Questo è il motivo per cui un gruppo di aziende e ricercatori di sicurezza si sono riuniti per formare una "divulgazione di responsabilità", che si basava sulla minaccia di pubblicare la vulnerabilità per fare in modo che la società in questione facesse qualcosa al riguardo.

Il processo per la divulgazione di una vulnerabilità inizia quando viene rilevata una vulnerabilità in un sistema informatico o hardware. La persona che l'ha scoperta informa l'azienda con i dettagli della vulnerabilità in modo che possano agire. Dopo 45 giorni, indipendentemente dal fatto che la società abbia rilasciato o meno una patch, la vulnerabilità viene resa pubblica.

Che cos'è una divulgazione di vulnerabilità? - definizione da techopedia

Protocollo border gateway: la più grande vulnerabilità di rete di tutti?

Protocollo border gateway: la più grande vulnerabilità di rete di tutti?

Quando è stato sviluppato il protocollo Border Gateway, la sicurezza della rete non era un problema. Ecco perché il problema di BGP è anche il suo più grande vantaggio: la sua semplicità.

Le 3 principali vulnerabilità della sicurezza Wi-Fi

Le 3 principali vulnerabilità della sicurezza Wi-Fi

La tecnologia Wi-Fi ha provocato un'esplosione di connettività, ma questo mezzo di comunicazione presenta alcune vulnerabilità.

Hacking the iot: vulnerabilità e metodi di prevenzione

Hacking the iot: vulnerabilità e metodi di prevenzione

L'IoT sta connettendo sempre più dispositivi ogni giorno. Sebbene ciò significhi una maggiore praticità per i consumatori, significa anche un maggiore potenziale per gli hacker.

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.theastrologypage.com, 2025 Giugno | Informazioni sul sito | Contatti | Politica sulla riservatezza.