Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Vulnerability Disclosure?
- Ipinapaliwanag ng Techopedia ang Vulnerability Disclosure
Kahulugan - Ano ang ibig sabihin ng Vulnerability Disclosure?
Ang isang kahinaan sa pagsisiwalat ay isang patakaran na isinasagawa ng mga organisasyon pati na rin ang mga indibidwal patungkol sa pagsisiwalat o pag-publish ng impormasyon tungkol sa mga kahinaan sa seguridad at pagsasamantalang may kaugnayan sa isang computer system, network o software. Ito ay dahil sa ang katunayan na ang mga etikal na hacker at mga dalubhasa sa seguridad sa computer ay naniniwala na ang kanilang responsibilidad sa lipunan na gawin ang pangkalahatang publiko na magkaroon ng kamalayan sa mga kahinaan na maaaring makaapekto sa kanila, kung hindi, ang katahimikan ay maaaring humantong sa isang maling pakiramdam ng seguridad at maging sanhi ng mga tao na maging kampante., na humahantong sa karagdagang mga panganib.
Ang pagkakalantad ng pagkabulok ay kilala rin bilang buong pagsisiwalat ng mga kahinaan o simpleng pagsisiwalat.
Ipinapaliwanag ng Techopedia ang Vulnerability Disclosure
Ang pagkakalantad ng pagkabulok ay ang pagsasagawa ng pag-publish ng mga detalye ng kahinaan sa seguridad sa pangkalahatang publiko para sa masusing pagsisiyasat at upang pilitin ang mga vendor ng software at hardware na mabilis na mai-patch ang mga isyung ito. Bago ang kahinaan ng mga pagsisiwalat, ang mga nagtitinda ng software at hardware ay umaasa sa seguridad ng lihim, na ibig sabihin ay inaasahan nila na ang anumang kahinaan ay hindi nila natuklasan at sinasamantala ng mga hacker. Gayunpaman, napatunayan ng mga hacker ang oras at oras na kung mayroong isang kahinaan, malamang na matutuklasan ito nang mas maaga o mas bago.
Bago ang pagkakalantad ng kahinaan ay naging isang pangkaraniwang kasanayan, ang mga mananaliksik sa seguridad na mag-uulat ng mga kahinaan na natagpuan nila ay madalas na hindi pinansin, at ang ilan ay nanganganib sa mga demanda kung ang mga kahinaan ay kilala. Ang ilang mga kumpanya ay itinuring din ang mga kahinaan na ito bilang "theoretical" hanggang sa natagpuan at sinamantala ng isang mapagkukunang hacker ang mga ito, sa oras na ang kumpanya ay kailangang mabilis na makagawa ng isang patch at pagkatapos ay humihingi ng paumanhin ng hindi malalim sa kanilang mga customer. Iyon ang dahilan kung bakit ang isang pangkat ng mga kumpanya at mga mananaliksik ng seguridad ay nagtipon upang bumuo ng "pananagutan ng pananagutan, " na umaasa sa banta ng pag-publish ng kahinaan upang gawin ang kumpanya na pinag-uusapan gumawa ng isang bagay tungkol dito.
Ang proseso para sa pagsisiwalat ng kahinaan ay nagsisimula kapag ang isang kahinaan ay natuklasan sa isang computer o hardware system. Ang taong natuklasan nito ay nagpapaalam sa kumpanya na may mga detalye ng kahinaan upang makagawa sila ng aksyon. Pagkalipas ng 45 araw, kung naglabas ang isang kumpanya ng isang patch o hindi, ang kahinaan ay pinahayag sa publiko.
