Υπεύθυνος Αποκάλυψη αναφέρεται στην βέλτιστη πρακτική που ακολουθούν οι περισσότεροι ερευνητές ασφαλείας, δηλαδή τη μη αποκάλυψη κρίσιμων πληροφοριών. ευπάθεια σε ένα προϊόν λογισμικού μέχρι να γίνει άμεσα διαθέσιμη μια ενημέρωση κώδικα ή επιδιόρθωση από τον προμηθευτή. Αυτό συχνά τίθεται σε εφαρμογή όταν ομάδες όπως Το Project Zero της Google, μια ομάδα που δημιουργήθηκε για να ανακαλύψει και να διορθώσει κενά ασφαλείας, να ανακαλύψει ένα τρωτό σημείο και να μην αποκαλύψει τις πληροφορίες στο κοινό. Ο λόγος που οι αναλυτές και οι ερευνητές ασφαλείας δεν μπορούν να κοινοποιήσουν τις πληροφορίες δημόσια είναι ότι χάκερ εγκληματίες στον κυβερνοχώρο συχνά επιτίθενται και εκμεταλλεύονται την ευπάθεια που ανακοινώνεται πολύ πιο γρήγορα από ό,τι οι προμηθευτές μπορούν να δημιουργήσουν μια ενημέρωση κώδικα και οι πελάτες μπορούν να αναπτύξουν αυτήν την ενημέρωση κώδικα για να παρέχουν προστασία στους εαυτούς τους και στα δίκτυα, τα δεδομένα και τα συστήματά τους. Γι' αυτό το λόγο, αυτό ονομάζεται Υπεύθυνη Αποκάλυψη και θεωρείται βέλτιστη πρακτική, αν και δεν υπάρχουν νόμοι που να υποχρεώνουν τους ερευνητές ασφαλείας να την ακολουθήσουν.
Σχετικοί Όροι: Προγράμματα Bug Bounty,Τρωτό, Ευπάθεια μηδενικής ημέρας
Σχετική ανάγνωση: Οι προκλήσεις της κυβερνοέρευνας και η αποκάλυψη ευπαθειών για τις συνδεδεμένες συσκευές υγειονομικής περίθαλψης
Πηγή: CSO Online
Ναι. Πολλές ΜΜΕ αναπτύσσουν λογισμικό για διαδικτυακή διανομή και χρήση. Ως ιδιοκτήτης μιας ΜΜΕ, θα πρέπει να εξετάσετε το ενδεχόμενο διαφήμισης ενός Πρόγραμμα Bug Bounty για το προϊόν σας που ενθαρρύνει «υπεύθυνη αποκάλυψη» από ερευνητές ασφαλείας. Αυτό είναι ένα μικρό οικονομικό κίνητρο για άτομα που βρίσκουν ένα κρίσιμο ελάττωμα στο λογισμικό σας, να σας το προσφέρουν αντί να το πουλήσουν στο Dark ή Deep web.
Δεύτερον, οι ΜΜΕ θα πρέπει να διαθέτουν μια Διαδικασία Διαχείρισης Ειδοποιήσεων για Ευπάθειες (γνωστή και ως VAMP) που περιγράφει τα χρονοδιαγράμματα-στόχους για την επιδιόρθωση κρίσιμων ευπαθειών στο λογισμικό και το υλικό που χρησιμοποιείτε για τη λειτουργία της επιχείρησής σας. Για σφάλματα Βαθμού Σοβαρότητας 1 που θα μπορούσαν να θέσουν σε κίνδυνο το δίκτυο, τα δεδομένα ή τα συστήματά σας από απόσταση, πρέπει να την επιδιορθώσετε το συντομότερο δυνατό.
Το CyberHoot διαθέτει μια διαδικασία VAMP για να βοηθήσει τις ΜΜΕ να αναπτύξουν τις δικές τους βέλτιστες πρακτικές σχετικά με τα τρωτά σημεία Zero-Day, τις ενημερώσεις κώδικα και την υπεύθυνη αποκάλυψη.
https://youtube.com/watch?v=t5UKO4jjevw
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Τώρα έχετε πέντε σημαντικούς λόγους για να ξεκινήσετε μια συζήτηση σχετικά με την ασφάλεια του δρομολογητή με τους πελάτες της μικρής επιχείρησής σας αυτή τη στιγμή...
Διαβάστε περισσότερα
Τα διακριτικά OAuth δεν λήγουν όταν οι εργαζόμενοι αποχωρούν, αλλάζουν οι κωδικοί πρόσβασης ή οι εφαρμογές γίνονται ακατάλληλες. Το πρόγραμμα ασφαλείας σας χρειάζεται...
Διαβάστε περισσότερα
Οι περισσότερες παραβιάσεις δεν ξεκινούν με έναν χάκερ με κουκούλα που σπάει κώδικα στις 3 π.μ. Ξεκινούν με το όνομα χρήστη σας και ένα...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
