مسؤول إفشاء يشير إلى أفضل الممارسات التي يتبعها معظم الباحثين الأمنيين بعدم الكشف عن معلومات بالغة الأهمية الضعف في منتج برمجي حتى يتوفر التصحيح أو الإصلاح من البائع بسهولة. غالبًا ما يكون هذا الأمر ضروريًا عندما تكون فرق مثل جوجل مشروع صفر، وهو فريقٌ أُنشئ لاكتشاف وإصلاح الثغرات الأمنية، واكتشاف الثغرات، وعدم الكشف عن المعلومات للعامة. والسبب في عدم قدرة محللي الأمن والباحثين على مشاركة المعلومات علنًا هو أن قراصنة و مجرمي الإنترنت غالبًا ما يكونون أسرع في مهاجمة واستغلال الثغرة الأمنية المُعلن عنها مقارنةً بقدرة المُصنّعين على إصدار تصحيح، ويمكن للعملاء نشر هذا التصحيح لتوفير الحماية لأنفسهم ولشبكاتهم وبياناتهم وأنظمتهم. لهذا السبب يُسمى هذا بالإفصاح المسؤول، ويُعتبر من أفضل الممارسات، على الرغم من عدم وجود قوانين تُلزم باحثي الأمن باتباعه.
المصطلحات ذات الصلة: برامج Bug Bounty,الثغرة الأمنية, ثغرة يوم الصفر
القراءة ذات الصلة: تحديات البحث السيبراني والإفصاح عن نقاط الضعف في أجهزة الرعاية الصحية المتصلة
المصدر منظمات المجتمع المدني على الإنترنت
نعم. تُطوّر العديد من الشركات الصغيرة والمتوسطة برامج للتوزيع والاستخدام عبر الإنترنت. بصفتك مالكًا لشركة صغيرة ومتوسطة، يُنصح بالإعلان عن برنامج باغ باونتي لمنتجك الذي يشجع ""الإفصاح المسؤول" من قِبل باحثي الأمن. هذا حافز مالي بسيط لمن يجد ثغرة حرجة في برنامجك، ليقدمها لك بدلًا من بيعها على الإنترنت المظلم أو العميق.
ثانيًا، ينبغي أن تمتلك الشركات الصغيرة والمتوسطة عملية لإدارة تنبيهات الثغرات الأمنية (المعروفة أيضًا باسم VAMP) تُحدد الجداول الزمنية المستهدفة لتصحيح الثغرات الأمنية الحرجة في البرامج والأجهزة التي تستخدمها لإدارة أعمالك. بالنسبة للأخطاء من الدرجة الأولى التي قد تُعرّض شبكتك أو بياناتك أو أنظمتك للخطر عن بُعد، يجب عليك تصحيحها في أسرع وقت ممكن.
لدى CyberHoot عملية VAMP لمساعدة الشركات الصغيرة والمتوسطة الحجم في تطوير أفضل ممارساتها المتعلقة بثغرات Zero-Day، والتصحيح، والإفصاح المسؤول.
https://youtube.com/watch?v=t5UKO4jjevw
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
تُعتبر بيانات القياس المعيارية الجديدة MDASH و Claude Mythos Preview من أفضل وكلاء الذكاء الاصطناعي الذين يكتشفون ثغرات اليوم الصفر...
اقراء المزيد
كلمة مرور منسية واحدة، كارثة وشيكة: جهاز كمبيوتر يعمل بنظام ويندوز في أحد متاجر البيع بالتجزئة كان يحتوي على كلمة مرور مخزنة مؤقتًا...
اقراء المزيد
لديك الآن خمسة أسباب مهمة لبدء محادثة حول أمان جهاز التوجيه مع عملائك من الشركات الصغيرة هذا...
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
