차례:
정의-취약점 공개 란 무엇입니까?
취약성 공개는 컴퓨터 시스템, 네트워크 또는 소프트웨어와 관련된 보안 취약성 및 악용에 관한 정보의 공개 또는 공개와 관련하여 조직뿐만 아니라 개인이 실행하는 정책입니다. 윤리적 해커와 컴퓨터 보안 전문가는 일반 대중이 자신에게 영향을 줄 수있는 취약점을 인식하는 것이 그들의 사회적 책임이라고 생각하기 때문입니다. 그렇지 않으면 침묵이 보안에 대한 잘못된 느낌을 유발하고 사람들을 만족시킬 수 있습니다., 더 많은 위험을 초래합니다.
취약점 공개는 취약점의 전체 공개 또는 간단히 전체 공개라고도합니다.
Techopedia는 취약점 공개를 설명합니다
취약점 공개는 보안 취약점의 세부 정보를 일반 대중에게 공개하여 감시하고 소프트웨어 및 하드웨어 공급 업체가 이러한 문제를 신속하게 패치하도록하는 관행입니다. 취약점을 공개하기 전에 소프트웨어 및 하드웨어 공급 업체는 보안의 보안에 의존했습니다. 즉, 어떤 취약점도 해커가 발견하여 악용하지 않기를 희망했습니다. 그러나 해커들은 취약점이 존재하는 경우 조만간 취약점을 발견 할 것임을 여러 번 입증했습니다.
취약점 공개가 일반적인 관행이되기 전에, 발견 된 취약점을보고 한 보안 연구원들은 종종 무시되었으며, 취약점이 알려지면 일부 사람들은 소송으로 위협을 받았습니다. 일부 회사는 리소스가 풍부한 해커가이를 발견하고 악용 할 때까지 이러한 취약점을 "이론적"으로 취급하기도했습니다.이 때 회사는 패치를 신속하게 개발 한 다음 고객에게 호의적으로 사과해야했습니다. 그렇기 때문에 회사와 보안 연구원 그룹이 모여 "책임 공개"를 구성한 이유는 해당 기업이 문제에 대해 무언가를 수행하도록 취약점을 게시하는 위협에 의존 한 것입니다.
컴퓨터 나 하드웨어 시스템에서 취약점이 발견되면 취약점 공개 프로세스가 시작됩니다. 이를 발견 한 사람은 회사에 취약점에 대한 세부 정보를 제공하여 조치를 취할 수 있도록합니다. 회사가 패치를 릴리스했는지 여부에 관계없이 45 일이 지나면 취약점이 공개됩니다.
