vullnerrability disclosure

PengantarPenemuan kerentanan sistem dalam sistem perangkat lunak dan operasitak terelakkan dalam teknologi informasi (TI) industri. Terlepas dariwaktu yang dihabiskan pengujian selama pengembangan produk, kekurangan hampir selalu hadirselama proses peluncuran awal. Berdasarkan masalah umum, orang akanberpikir sistem untuk menemukan dan memperbaiki kelemahan-kelemahan teknologi sudah ada.Namun, proses industri saat ini untuk mengungkapkan kerentanan berkisar darimelakukan apa-apa sama sekali untuk proses bisnis dengan merusak data yang bocor kerentanankepada masyarakat topi hitam.Ini kurangnya struktur dalam berkomunikasi dan memperbaiki kelemahan produkmemanggil perdebatan sengit dalam komunitas keamanan informasi, yang memilikisudah berlangsung selama hampir sepuluh years.Yet sampai saat ini tidak ada, resmi diterima, dandilaksanakan standar praktek untuk sisi kerentanan disclosure.The berbagaiperdebatan ini mengungkapkan keprihatinan berlaku baik untuk dan melawan cara yang berbeda dari pengungkapanseperti pengungkapan penuh terhadap perdebatan sengit terbatas disclosure.Thismenghasilkan pertimbangan istilah baru yang disebut "pengungkapan yang bertanggung jawab," yang dibahasdi akhir bab ini.Bab ini membahas berbagai titik pandang dan sesuai etikamasalah kerentanan disclosure.The bab dimulai dengan pertimbanganpengertian populer menjaga rahasia, apakah Anda bisa menangani dalam kontrol sebenarnyainformasi dan jika pernah tepat untuk menghindari proses pengungkapan sama sekali.Setelah menjaga rahasia, kita membahas proses pengungkapan penuh dan etikakonsekuensi dari melakukan pengungkapan penuh, termasuk bagaimana mereka mempengaruhiKomunitas TI dan komunitas topi hitam.Kami kemudian menyelidiki bagian pada pengungkapan publik dan tugas etis untukmemperingatkan. Setelah pengungkapan publik terbatas pengungkapan. Pengungkapan terbatas adalahmodifikasi pengungkapan penuh dimana perusahaan mengungkapkan informasi yang cukuptentang cacat sistem yang klien mereka memperoleh kesadaran masalah, tetapi tidakcukup data untuk topi hitam untuk menyalahgunakan pengungkapan terbatas. Setelah kita berbicara tentangberbagai bentuk mengungkapkan kelemahan dalam produk keamanan informasi, kita membahasbagaimana hacker penyalahgunaan flaws.We tersebut kemudian mempertimbangkan etika patch dan bagaimanamereka mengatasi kelemahan produk IT.Akhirnya, kami menyimpulkan dengan mempertimbangkan paradigma baru pengungkapan yang bertanggung jawab,dan apakah ada cara komunitas TI dapat melakukan berguna danbertanggung jawab pengungkapan tanpa memperingatkan masyarakat topi hitam untuk kerentanan sistem.