Penulis Mengekspos Kelemahan Sistem -
Haruskah Anda Penyampaian Informasi Semua?
Anda menulis sebuah kertas putih untuk sistem operasi baru. Hal ini umum untuk menyebutkan
kekuatan dan kelemahan dalam kertas putih, tetapi hanya untuk degree.The tertentu
sistem operasi Anda tulis memiliki kelemahan keamanan yang serius. Apakah Anda
tugas untuk bersikeras mengungkapkan informasi penting dalam kertas putih atau
melalui beberapa sarana komunikasi lainnya?
Integritas sistem konservatif secara keseluruhan sangat penting ketika menjual baru
produk, terutama sistem operasi. Bersikeras bahwa beberapa jenis peringatan pergi
ke dalam kertas putih dan documentation.Without sistem yang sesuai
ini, perusahaan akan menempatkan diri pada risiko kerugian sistem
terjadi karena sistem operasi. Jelaskan pentingnya ini untuk
management.They senior akan menghargai bahwa Anda membawa masalah ini ke
perhatian mereka.
Pertama, mirip dengan bentuk lain dari Pengungkap disebutkan, Anda harus selalu
memberitahukan vendor sebelum pengungkapan publik dibuat. Jangan mengekspos
informasi di luar vendor. Melakukan kontak ini sedemikian rupa untuk
mengkonfirmasi bahwa vendor telah menerima pemberitahuan. Jika Anda merasa Anda tidak bisa
berkomunikasi secara langsung kepada vendor tentang kerentanan sistem, gunakan
pihak ketiga koordinator yang akan membantu dalam memfasilitasi komunikasi
penemu dan vendor.
Liberal Hal ini tentu bukan tempat Anda sebagai penulis untuk meminta dimasukkannya tertentu
kerentanan sistem informasi dalam kertas putih Anda akan menerima pembayaran
untuk produce.This ini terutama berlaku jika informasi tersebut memiliki potensi untuk
merugikan penjualan produk. Pikiran bisnis Anda sendiri dan melakukan
www.syngress.com
Kerentanan Pengungkapan • Bab 3 89
pekerjaan mereka menyewa Anda untuk melakukan. Biarkan fakta dan permasalahan hingga
manajemen.
RINGKASAN
Menentukan apakah itu adalah tugas Anda sebagai penulis untuk memperingatkan pembaca Anda
masalah sistem adalah pilihan Anda harus membuat. Apakah Anda etis berhak
tugas untuk memperingatkan? Manfaat memperingatkan pembaca Anda adalah mereka akan tahu
Anda menyeluruh dalam penelitian dan dapat dipercaya, yang pada gilirannya
meningkatkan reputasi Anda sebagai penulis. Sisi bawah menyediakan seperti
peringatan adalah bahwa beberapa perusahaan tidak dapat memilih untuk mempekerjakan Anda karena
mereka hanya ingin seseorang untuk menulis, tidak memberitahu mereka apa yang harus dilakukan dan memaksa
mereka untuk mengungkapkan setiap titik turun dari produk mereka.
Menanamkan Ketakutan Umum dengan Full
Pengungkapan - Err di sisi dari Perhatian?
Anda bekerja untuk sebuah menara kontrol lalu lintas udara dan Anda menemukan kerentanan sistem
di salah satu perangkat lunak yang Anda gunakan untuk melacak planes.This ini sangat besar karena
berpotensi membahayakan banyak nyawa. Apakah etis diterima publik mengungkapkan ini
Informasi di televisi nasional? Kau tahu jenis pengungkapan dapat menanamkan
ketakutan dan kepanikan di masyarakat.
Konservatif ini jenis tertentu dari pengungkapan yang terbaik ditangani secara lebih
pribadi dengan cara antara penemu awal kerentanan dan
vendor. Selama waktu setelah kontak awal dan sampai pengungkapan publik, semua
jalur komunikasi antara vendor, penemu, dan pencetus harus
tetap terbuka dan miskomunikasi confidential.Any selama seluruh
Proses pengungkapan dapat menyebabkan prematur pengungkapan dan publik potensial
panik. Adalah penting bahwa upaya vendor untuk mereproduksi kerentanan
untuk memverifikasi pencetus existence.The yang harus menyediakan vendor
dan koordinator dengan semua informasi yang diperlukan dan reproduksi bantuan
way.This apapun akan menentukan apakah ada sebenarnya kesalahan. Mengungkapkan lalu lintas udara
kerentanan perangkat lunak data tanpa benar-benar mengkonfirmasikan kelemahan sistem
adalah jenis yang sama sekali unethical.This kerentanan harus ditangani
cara ini tanpa pengungkapan publik.
www.syngress.com
90 Bab 3 • Kerentanan Pengungkapan
Liberal Masyarakat memiliki hak untuk mengetahui apakah sistem kontrol lalu lintas udara
untuk pesawat terbang dan bandara merupakan tdk berlaku atau defective.This adalah kasus di mana
pengungkapan publik dapat menyelamatkan nyawa dan informasi harus dipublikasikan
segera setelah diketahui.
RINGKASAN
Penerbitan informasi segera setelah diketahui tidak selalu baik
Ide. Cara terbaik adalah untuk menghubungi vendor dan melakukan tes yang diperlukan untuk
memvalidasi bahwa memang ada kerentanan yang valid. Setelah Anda menemukan ada
adalah kerentanan yang akurat itu adalah pilihan etis Anda untuk menentukan apakah
Anda merasa Anda memiliki kewajiban etis untuk memperingatkan masyarakat umum dari udara
kontrol lalu lintas masalah atau menangani masalah ini secara lebih rahasia
cara.
Tidak ada komentar:
Posting Komentar