Isi kandungan:
Definisi - Apa maksud Pengungkapan Ketaksuban?
Pendedahan kerentanan adalah dasar yang diamalkan oleh organisasi dan individu mengenai penzahiran atau penerbitan maklumat mengenai kelemahan keselamatan dan eksploitasi berkaitan dengan sistem komputer, rangkaian atau perisian. Ini disebabkan hakikat bahawa penggodam etika dan pakar keselamatan komputer percaya bahawa ia adalah tanggungjawab sosial mereka untuk membuat orang awam menyedari tentang kelemahan yang mungkin memberi kesan kepada mereka, jika tidak, senyap mungkin membawa kepada perasaan palsu keselamatan dan menyebabkan orang menjadi leka, yang membawa kepada risiko selanjutnya.
Pendedahan kerentanan juga dikenali sebagai pendedahan penuh kerentanan atau pendedahan sepenuhnya.
Techopedia menerangkan Pendedahan Kerentanan
Pendedahan kerentanan adalah amalan menerbitkan butir-butir kelemahan keselamatan kepada orang ramai untuk diteliti dan memaksa vendor perisian dan perkakasan untuk menyelesaikan masalah ini dengan cepat. Sebelum mendedahkan pendedahan, pembekal perisian dan perkakasan bergantung kepada keselamatan kerahsiaan, yang mana mereka berharap bahawa apa sahaja kelemahan yang mereka miliki tidak akan dijumpai dan dieksploitasi oleh penggodam. Walau bagaimanapun, penggodam telah membuktikan masa dan masa lagi bahawa jika ada kerentanan, mereka kemungkinan besar akan mengetahui ia lambat laun.
Sebelum pendedahan kerentanan menjadi amalan biasa, penyelidik keselamatan yang akan melaporkan kerentanan yang mereka dapati sering diabaikan, dan ada yang bahkan terancam dengan tindakan undang-undang jika kerentanan itu diketahui. Sesetengah syarikat juga merawat kelemahan ini sebagai "teori" sehingga seorang penggodam yang mencari dan mengeksploitasi mereka, pada masa itu syarikat perlu dengan cepat membangunkan patch dan kemudian meminta maaf kepada pelanggan mereka dengan cepat. Itulah sebabnya sekumpulan syarikat dan penyelidik keselamatan berkumpul untuk membentuk "tanggungjawab pendedahan, " yang bergantung kepada ancaman menerbitkan kerentanan untuk membuat syarikat yang bersangkutan melakukan sesuatu mengenainya.
Proses pendedahan kerentanan bermula apabila kerentanan ditemui dalam sistem komputer atau perkakasan. Orang yang menemuinya memberitahu syarikat itu dengan butiran kerentanan supaya mereka boleh mengambil tindakan. Selepas 45 hari, sama ada syarikat itu telah mengeluarkan patch atau tidak, kerentanan itu didedahkan secara terbuka.
