Sorumlu Açıklama

Sorumlu Ifşa Çoğu güvenlik araştırmacısının izlediği en iyi uygulama olan kritik bir bilgiyi ifşa etmemeyi ifade eder güvenlik açığı Bir yazılım ürününde, bir satıcı yaması veya düzeltmesi kolayca kullanılabilir hale gelene kadar. Bu durum genellikle şu gibi ekipler için geçerlidir: Google'ın Project ZeroGüvenlik açıklarını keşfetmek ve düzeltmek, bir güvenlik açığı tespit etmek ve bilgileri kamuoyuyla paylaşmamak için oluşturulmuş bir ekip. Güvenlik analistleri ve araştırmacıların bilgileri kamuoyuyla paylaşamamasının nedeni, hackerlar ve siber suçlular Duyurulan güvenlik açığına saldırmak ve onu istismar etmek, genellikle satıcıların bir yama üretebileceğinden çok daha hızlıdır ve müşteriler bu yamayı kendilerini, ağlarını, verilerini ve sistemlerini korumak için kullanabilirler. Bu nedenle buna Sorumlu Açıklama denir ve güvenlik araştırmacılarını buna uymaya zorlayacak herhangi bir yasa bulunmasa da en iyi uygulama olarak kabul edilir. 

İlgili terimler: Bug Bounty Programları,Güvenlik Açığı, Sıfır Gün Güvenlik Açığı

İlgili Okuma: Bağlantılı Sağlık Cihazları için Siber Araştırma ve Güvenlik Açığı Açıklamasının Zorlukları

Kaynak: STK Çevrimiçi

KOBİ'ler Sorumlu Bilgilendirme konusunda bilgi sahibi olmalı mı?

Evet. Birçok KOBİ, çevrimiçi dağıtım ve kullanım için yazılım geliştiriyor. Bir KOBİ sahibi olarak, bir KOBİ'nin reklamını yapmayı düşünmelisiniz. Bug Bounty programı "Teşvik eden ürününüz içinsorumlu açıklama” Güvenlik araştırmacıları tarafından. Bu, yazılımınızda kritik bir kusur bulan kişilerin, bunu Dark veya Deep Web'de satmak yerine size getirmeleri için küçük bir finansal teşviktir.

İkinci olarak, KOBİ'lerin, işletmelerini yönetmek için kullandıkları yazılım ve donanımlardaki kritik güvenlik açıklarını kapatmak için hedef zaman çizelgelerini özetleyen bir Güvenlik Açığı Uyarı Yönetim Sürecine (diğer adıyla: VAMP) sahip olmaları gerekir. Ağınızı, verilerinizi veya sistemlerinizi uzaktan tehlikeye atabilecek Önem Derecesi 1 olan hatalar için en kısa sürede yama uygulamanız gerekir.

CyberHoot, KOBİ'lerin Zero-Day güvenlik açıkları, yamalar ve sorumlu ifşaat konusunda kendi en iyi uygulamalarını geliştirmelerine yardımcı olmak için bir VAMP sürecine sahiptir.

Donanım ve yazılım satıcılarına güvenlik açıklarının sorumlu bir şekilde açıklanması hakkında daha fazla bilgi için lütfen şu videoyu izleyin:

https://youtube.com/watch?v=t5UKO4jjevw

İşletmenizi korumak için yeterince çaba gösteriyor musunuz?

Bugün CyberHoot'a kaydolun ve daha iyi uyuyun

Çalışanlar siber eğitimli ve tetikte!

Bugün kaydolun!