Responsableng Pagbubunyag

May pananagutan Pagsisiwalat ay tumutukoy sa pinakamahusay na kasanayan na sinusundan ng karamihan sa mga mananaliksik ng seguridad na hindi magbunyag ng isang kritikal kahinaan sa isang produkto ng software hanggang sa ang isang patch ng vendor o pag-aayos ay madaling magagamit. Madalas itong pumapasok kapag ang mga koponan tulad ng Project Zero ng Google, isang team na nilikha upang tumuklas at ayusin ang mga bahid ng seguridad, tumuklas ng kahinaan, at huwag ibunyag ang impormasyon sa publiko. Ang dahilan kung bakit hindi maibabahagi ng mga security analyst at mananaliksik ang impormasyon sa publiko ay iyon hackers at cyber criminals ay kadalasang mas mabilis na atakehin at pagsamantalahan ang inihayag na kahinaan kaysa sa maaaring gumawa ng patch ang mga vendor, at maaaring i-deploy ng mga customer ang patch na iyon upang magbigay ng proteksyon sa kanilang sarili at sa kanilang mga network, data, at system. Iyon ang dahilan kung bakit ito ay tinatawag na Responsible Disclosure at itinuturing na isang pinakamahusay na kasanayan kahit na walang mga batas na umiiral upang pilitin ang mga mananaliksik ng seguridad na sundin ito. 

Mga Kaugnay na Tuntunin: Mga Program ng Bug Bounty,Kahinaan, Zero Day Vulnerability

Mga Kaugnay na Reading: Ang Mga Hamon ng Cyber ​​​​Research at Pagbubunyag ng Vulnerability para sa Mga Nakakonektang Device sa Pangangalagang Pangkalusugan

Source: CSO Online

Dapat bang pamilyar ang SMB sa Responsableng Pagbubunyag?

Oo. Maraming SMB ang bumuo ng software para sa online na pamamahagi at paggamit. Bilang may-ari ng isang SMB, dapat mong isaalang-alang ang advertising a Programa ng Bug Bounty para sa iyong produkto na naghihikayat sa "responsableng pagsisiwalat” ng mga mananaliksik sa seguridad. Ito ay isang maliit na insentibo sa pananalapi para sa mga taong nakakita ng isang kritikal na depekto sa iyong software, upang dalhin ito sa iyo sa halip na ibenta ito sa Dark o Deep web.

Pangalawa, ang SMB ay dapat magkaroon ng Vulnerability Alert Management Process (aka: VAMP) na nagbabalangkas sa mga target na timeline para sa paglalagay ng mga kritikal na kahinaan sa software at hardware na ginagamit mo upang patakbuhin ang iyong negosyo. Para sa mga bug ng Severity 1 na maaaring malayuang makompromiso ang iyong network, data, o mga system na kailangan mong i-patch sa lalong madaling panahon.

Ang CyberHoot ay may proseso ng VAMP upang makatulong na gabayan ang SMB sa pagbuo ng sarili nilang pinakamahuhusay na kagawian na nauugnay sa mga kahinaan sa Zero-Day, pag-patch, at responsableng pagsisiwalat.

Para sa higit pang impormasyon sa Responsableng Pagbubunyag ng mga kahinaan sa mga vendor ng hardware at software, mangyaring panoorin ang video na ito:

https://youtube.com/watch?v=t5UKO4jjevw

Sapat na ba ang iyong ginagawa para protektahan ang iyong negosyo?

Mag-sign up sa CyberHoot ngayon at matulog nang mas mahusay na alam ang iyong

ang mga empleyado ay cyber trained at nakabantay!

Mag palista na ngayon!