उत्तरदायी प्रकटीकरण यह अधिकांश सुरक्षा शोधकर्ताओं द्वारा अपनाई जाने वाली सर्वोत्तम प्रथा को संदर्भित करता है, जिसमें किसी महत्वपूर्ण जानकारी का खुलासा नहीं किया जाता है। भेद्यता किसी सॉफ़्टवेयर उत्पाद में तब तक बदलाव किए जाते हैं जब तक कि विक्रेता द्वारा पैच या फ़िक्स आसानी से उपलब्ध न करा दिया जाए। यह अक्सर तब सामने आता है जब ऐसी टीमें गूगल का प्रोजेक्ट ज़ीरोसुरक्षा खामियों का पता लगाने और उन्हें ठीक करने के लिए बनाई गई एक टीम, किसी भी तरह की भेद्यता का पता लगाती है और उस जानकारी को सार्वजनिक नहीं करती। सुरक्षा विश्लेषक और शोधकर्ता जानकारी को सार्वजनिक रूप से साझा नहीं कर पाते हैं, इसका कारण यह है कि हैकर्स और साइबर अपराधी अक्सर, घोषित भेद्यता पर हमला करना और उसका फायदा उठाना विक्रेताओं द्वारा पैच बनाने की तुलना में कहीं ज़्यादा तेज़ होता है, और ग्राहक उस पैच का इस्तेमाल खुद को और अपने नेटवर्क, डेटा और सिस्टम को सुरक्षा प्रदान करने के लिए कर सकते हैं। इसीलिए इसे ज़िम्मेदाराना प्रकटीकरण कहा जाता है और इसे सर्वोत्तम अभ्यास माना जाता है, हालाँकि सुरक्षा शोधकर्ताओं को इसका पालन करने के लिए बाध्य करने वाला कोई कानून मौजूद नहीं है।
संबंधित शर्तें: बग बाउंटी कार्यक्रम,भेद्यता, शून्य दिवस भेद्यता
संबंधित पठन: कनेक्टेड हेल्थकेयर उपकरणों के लिए साइबर अनुसंधान और भेद्यता प्रकटीकरण की चुनौतियाँ
स्रोत: CSO ऑनलाइन
हाँ। कई छोटे और मध्यम आकार के व्यवसाय (एसएमबी) ऑनलाइन वितरण और उपयोग के लिए सॉफ़्टवेयर विकसित करते हैं। एक छोटे और मध्यम आकार के व्यवसाय (एसएमबी) के मालिक होने के नाते, आपको विज्ञापन देने पर विचार करना चाहिए। बग बाउंटी कार्यक्रम आपके उत्पाद के लिए जो प्रोत्साहित करता है “जिम्मेदार प्रकटीकरण” सुरक्षा शोधकर्ताओं द्वारा। यह उन लोगों के लिए एक छोटा सा वित्तीय प्रोत्साहन है जो आपके सॉफ़्टवेयर में कोई गंभीर खामी पाते हैं, ताकि वे उसे डार्क या डीप वेब पर बेचने के बजाय आपके पास लाएँ।
दूसरे, SMB के पास एक भेद्यता चेतावनी प्रबंधन प्रक्रिया (जिसे VAMP भी कहा जाता है) होनी चाहिए जो आपके व्यवसाय को चलाने के लिए उपयोग किए जाने वाले सॉफ़्टवेयर और हार्डवेयर में गंभीर भेद्यताओं को पैच करने की लक्षित समय-सीमा निर्धारित करती है। गंभीरता 1 बग के लिए, जो आपके नेटवर्क, डेटा या सिस्टम को दूरस्थ रूप से प्रभावित कर सकते हैं, आपको जल्द से जल्द पैच करना होगा।
साइबरहूट के पास एक VAMP प्रक्रिया है जो SMB को शून्य-दिन कमजोरियों, पैचिंग और जिम्मेदार प्रकटीकरण से संबंधित अपने स्वयं के सर्वोत्तम अभ्यासों को विकसित करने में मार्गदर्शन करने में मदद करती है।
https://youtube.com/watch?v=t5UKO4jjevw
नवीनतम साइबर सुरक्षा रुझानों, सुझावों और सर्वोत्तम प्रथाओं के बारे में जानें और उन्हें साझा करें - साथ ही नए खतरों के बारे में भी जानें।
नए बेंचमार्क डेटा के अनुसार, MDASH और Claude Mythos Preview शून्य-दिन की कमजोरियों का पता लगाने वाले शीर्ष AI एजेंट हैं...
अधिक पढ़ें
एक भूला हुआ पासवर्ड, लगभग एक आपदा। एक रिटेल स्टोर में मौजूद विंडोज मशीन में एक पासवर्ड कैश किया हुआ था...
अधिक पढ़ें
अब आपके पास अपने छोटे व्यवसाय के ग्राहकों के साथ राउटर सुरक्षा पर बातचीत शुरू करने के पांच महत्वपूर्ण कारण हैं...
अधिक पढ़ेंपारंपरिक फिश परीक्षण को मात देने वाले सकारात्मक दृष्टिकोण के साथ मानवीय जोखिमों पर अधिक पैनी नजर रखें।
