Sadržaj:
Definicija - Što znači otkrivanje ranjivosti?
Otkrivanje ranjivosti je politika koju provode organizacije kao i pojedinci u pogledu otkrivanja ili objavljivanja podataka o sigurnosnim ranjivostima i iskorištavanjima koja se odnose na računalni sustav, mrežu ili softver. To je zbog činjenice da etički hakeri i stručnjaci za računalnu sigurnost vjeruju da je njihova društvena odgovornost osvijestiti širu javnost o ranjivostima koje bi ih mogle utjecati, a u suprotnom šutnja može dovesti do lažnog osjećaja sigurnosti i izazvati samopouzdanje, što dovodi do daljnjih rizika.
Otkrivanje ranjivosti također je poznato i kao potpuno otkrivanje ranjivosti ili jednostavno potpuno otkrivanje.
Techopedia objašnjava otkrivanje ranjivosti
Otkrivanje ranjivosti praksa je objavljivanja detalja sigurnosne ranjivosti široj javnosti za pregled i prisiljavanja proizvođača softvera i hardvera da brzo ovo pitanje zakrpe. Prije otkrivanja ranjivosti, dobavljači softvera i hardvera oslanjali su se na sigurnost tajnosti, što znači da su se nadali da hakeri neće otkriti i iskoristiti ranjivosti kakvu ranjivost ne bi imali. Međutim, hakeri su i iznova i iznova dokazali da će, ukoliko postoji ranjivost, prije ili kasnije otkriti.
Prije nego što je otkrivanje ranjivosti postalo uobičajena praksa, istraživači sigurnosti koji bi prijavili otkrivene ranjivosti često se ignoriraju, a neki su čak prijetili tužbama ako bi ranjivosti postale poznate. Neke su tvrtke čak i te ranjivosti tretirale kao „teorijske“, sve dok ih nije pronašao i iskoristio snalažljivi haker, u koje bi vrijeme tvrtka trebala brzo razviti zakrpu, a zatim se izviniti kupcima. Zbog toga se skupina tvrtki i istraživača sigurnosti okupila radi "otkrivanja odgovornosti", koja se oslanjala na prijetnju objavljivanjem ranjivosti kako bi dotična tvrtka učinila nešto u vezi s tim.
Proces otkrivanja ranjivosti započinje kada se otkriva ranjivost u računalnom ili hardverskom sustavu. Osoba koja ga je otkrila obavještava tvrtku s pojedinostima o ranjivosti kako bi mogli nešto poduzeti. Nakon 45 dana, bez obzira na to je li tvrtka izdala zakrpu ili ne, ranjivost se javno otkriva.
