Inhoudsopgave:
- Definitie - Wat betekent 'Vulnerability Disclosure'?
- Techopedia verklaart Openbaarmaking kwetsbaarheden
Definitie - Wat betekent 'Vulnerability Disclosure'?
Openbaarmaking van kwetsbaarheden is een beleid dat zowel door organisaties als individuen wordt toegepast met betrekking tot de openbaarmaking of publicatie van informatie met betrekking tot beveiligingsproblemen en exploitaties met betrekking tot een computersysteem, netwerk of software. Dit is te wijten aan het feit dat ethische hackers en computerbeveiligingsexperts geloven dat het hun sociale verantwoordelijkheid is om het grote publiek bewust te maken van kwetsbaarheden die op hen van invloed kunnen zijn, anders kan de stilte leiden tot een vals gevoel van veiligheid en ervoor zorgen dat mensen zelfgenoegzaam zijn, wat leidt tot verdere risico's.
Openbaarmaking van kwetsbaarheden is ook bekend als volledige openbaring van kwetsbaarheden of eenvoudigweg volledige openbaring.
Techopedia verklaart Openbaarmaking kwetsbaarheden
Openbaarmaking van kwetsbaarheden is de praktijk van het publiceren van de details van een beveiligingslek aan het grote publiek voor controle en om software- en hardwareleveranciers te dwingen deze problemen snel te repareren. Voordat kwetsbaarheden openbaar werden gemaakt, vertrouwden software- en hardwareleveranciers op de beveiliging van geheimhouding, dat wil zeggen dat ze hoopten dat de kwetsbaarheden die ze hadden, niet zouden worden ontdekt en misbruikt door hackers. Hackers hebben echter keer op keer bewezen dat als er een kwetsbaarheid bestaat, ze deze waarschijnlijk vroeg of laat zullen ontdekken.
Voordat het vrijgeven van kwetsbaarheden een gangbare praktijk werd, werden beveiligingsonderzoekers die kwetsbaarheden meldden die ze ontdekten, vaak genegeerd, en sommigen bedreigden zelfs met rechtszaken als de kwetsbaarheden bekend werden. Sommige bedrijven behandelden deze kwetsbaarheden zelfs als "theoretisch" totdat een vindingrijke hacker ze vond en exploiteerde. Op dat moment zou het bedrijf snel een patch moeten ontwikkelen en vervolgens zijn excuses aanbieden aan zijn klanten. Dat is de reden waarom een groep bedrijven en beveiligingsonderzoekers samenkwamen om 'verantwoordelijkheidsverklaring' te vormen, die uitging van de dreiging van het publiceren van de kwetsbaarheid om het bedrijf in kwestie er iets aan te laten doen.
Het proces voor het vrijgeven van een kwetsbaarheid begint wanneer een kwetsbaarheid wordt ontdekt in een computer of hardwaresysteem. De persoon die het heeft ontdekt, informeert het bedrijf over details van de kwetsbaarheid, zodat ze actie kunnen ondernemen. Na 45 dagen, of het bedrijf een patch heeft vrijgegeven of niet, wordt het beveiligingslek openbaar gemaakt.
