Pendedahan Bertanggungjawab

Bertanggungjawab Pendedahan merujuk kepada amalan terbaik yang diikuti oleh kebanyakan penyelidik keselamatan untuk tidak mendedahkan perkara kritikal kelemahan dalam produk perisian sehingga tampalan atau pembaikan vendor telah disediakan dengan mudah. Ini sering berlaku apabila pasukan seperti Projek Zero Google, pasukan yang dicipta untuk menemui dan membetulkan kelemahan keselamatan, menemui kelemahan dan tidak mendedahkan maklumat kepada orang ramai. Sebab penganalisis dan penyelidik keselamatan tidak dapat berkongsi maklumat secara terbuka ialah itu penggodam dan penjenayah siber selalunya lebih pantas untuk menyerang dan mengeksploitasi kerentanan yang diumumkan berbanding vendor boleh menghasilkan tampung, dan pelanggan boleh menggunakan tampung itu untuk memberikan perlindungan kepada diri mereka sendiri dan rangkaian, data dan sistem mereka. Itulah sebabnya ini dipanggil Pendedahan Bertanggungjawab dan dianggap sebagai amalan terbaik walaupun tiada undang-undang wujud untuk memaksa penyelidik keselamatan mematuhi perkara ini. 

Terma Berkaitan: Program Bug Bounty,Vulnerability, Kerentanan Sifar Hari

Bacaan Berkaitan: Cabaran Penyelidikan Siber dan Pendedahan Keterdedahan untuk Peranti Penjagaan Kesihatan Bersambung

sumber: CSO Online

Sekiranya SMB biasa dengan Pendedahan Bertanggungjawab?

ya. Banyak SMB membangunkan perisian untuk pengedaran dan penggunaan dalam talian. Sebagai pemilik SMB, anda harus mempertimbangkan pengiklanan a Program Bug Bounty untuk produk anda yang menggalakkan "pendedahan yang bertanggungjawab” oleh penyelidik keselamatan. Ini adalah sedikit insentif kewangan untuk orang yang mendapati kecacatan kritikal dalam perisian anda, untuk membawanya kepada anda dan bukannya menjualnya di web Gelap atau Dalam.

Kedua, SMB seharusnya mempunyai Proses Pengurusan Makluman Kerentanan (aka: VAMP) yang menggariskan garis masa sasaran untuk menampal kelemahan kritikal dalam perisian dan perkakasan yang anda gunakan untuk menjalankan perniagaan anda. Untuk pepijat Severity 1 yang boleh menjejaskan rangkaian, data atau sistem anda dari jauh, anda perlu menambal SEGERA.

CyberHoot mempunyai proses VAMP untuk membantu membimbing SMB membangunkan amalan terbaik mereka sendiri yang berkaitan dengan kerentanan Zero-Day, menampal dan pendedahan yang bertanggungjawab.

Untuk mendapatkan maklumat lanjut tentang Pendedahan Bertanggungjawab tentang kelemahan kepada vendor perkakasan dan perisian, sila tonton video ini:

https://youtube.com/watch?v=t5UKO4jjevw

Adakah anda melakukan cukup untuk melindungi perniagaan anda?

Daftar dengan CyberHoot hari ini dan tidur dengan lebih baik mengetahui anda

pekerja terlatih siber dan berjaga-jaga!

Daftar Hari Ini!