İçindekiler:
Tanımı - Güvenlik Açığı Açıklaması ne anlama geliyor?
Güvenlik açığı açıklaması, güvenlik açıkları ve bilgisayar sistemi, ağ veya yazılımla ilgili açıklardan yararlanma ile ilgili bilgilerin açıklanması veya yayınlanması konusunda kuruluşların yanı sıra bireyler tarafından uygulanan bir ilkedir. Bunun nedeni, etik hackerların ve bilgisayar güvenliği uzmanlarının, genel halkı, kendilerini etkileyebilecek güvenlik açıklarından haberdar etmenin sosyal sorumluluğu olduğuna inanmasıdır, aksi takdirde sessizlik yanlış bir güvenlik hissine yol açabilir ve insanların şikayetçi olmasına neden olabilir. daha fazla riske yol açar.
Güvenlik açığının açıklanması, güvenlik açıklarının tam olarak açıklanması veya yalnızca tam açıklanması olarak da bilinir.
Techopedia Güvenlik Açığı Bilgisini Açıklıyor
Güvenlik açığı açıklaması, güvenlik açığıyla ilgili ayrıntıların incelenmesi ve yazılım ve donanım satıcılarının bu sorunları hızla düzeltmeye zorlanması için halka duyurulması uygulamasıdır. Güvenlik açığı açıklamalarından önce, yazılım ve donanım satıcıları gizliliğin güvenliğine güveniyordu; yani, sahip oldukları güvenlik açıklarının bilgisayar korsanları tarafından keşfedilmemesini ve kullanılmamasını umuyorlardı. Ancak, bilgisayar korsanları defalarca bir güvenlik açığı varsa, büyük olasılıkla er ya da geç keşfedeceklerini kanıtlamıştır.
Güvenlik açığının açıklanması yaygın bir uygulama haline gelmeden önce, buldukları güvenlik açıklarını bildiren güvenlik araştırmacıları genellikle göz ardı edildi ve güvenlik açıkları bilinirse bazıları davalarla tehdit edildi. Bazı şirketler, bu güvenlik açıklarını, becerikli bir hacker onları bulana ve istismar edene kadar "teorik" olarak ele aldılar; bu sırada şirket, hızlı bir şekilde bir yama geliştirmek ve ardından müşterileri için özür dilemek zorunda kalacaktı. Bu nedenle, bir grup şirket ve güvenlik araştırmacısı, söz konusu şirketin bu konuda bir şeyler yapması için bu güvenlik açığını yayınlama tehdidine dayanan "sorumluluk açıklaması" oluşturmak için bir araya geldi.
Güvenlik açığı açıklama işlemi, bir bilgisayar veya donanım sisteminde bir güvenlik açığı bulunduğunda başlar. Bunu keşfeden kişi, harekete geçebilmeleri için güvenlik açığıyla ilgili ayrıntıları şirkete bildirir. Şirket bir yama yayınlasın ya da yayınlamasın 45 gün sonra bu güvenlik açığı kamuya açıklanır.
