Daftar Isi:
- Definisi - Apa yang dimaksud dengan Pengungkapan Kerentanan?
- Techopedia menjelaskan Pengungkapan Kerentanan
Definisi - Apa yang dimaksud dengan Pengungkapan Kerentanan?
Pengungkapan kerentanan adalah kebijakan yang dipraktikkan oleh organisasi dan juga individu mengenai pengungkapan atau penerbitan informasi mengenai kerentanan keamanan dan eksploitasi yang berkaitan dengan sistem komputer, jaringan, atau perangkat lunak. Hal ini disebabkan oleh fakta bahwa peretas etis dan pakar keamanan komputer percaya bahwa adalah tanggung jawab sosial mereka untuk membuat masyarakat umum sadar akan kerentanan yang mungkin berdampak pada mereka, jika tidak, keheningan itu dapat mengarah pada perasaan aman yang salah tentang keamanan dan menyebabkan orang terlena., mengarah pada risiko lebih lanjut.
Pengungkapan kerentanan juga dikenal sebagai pengungkapan kerentanan penuh atau pengungkapan penuh.
Techopedia menjelaskan Pengungkapan Kerentanan
Pengungkapan kerentanan adalah praktik penerbitan rincian kerentanan keamanan kepada masyarakat umum untuk pengawasan dan memaksa vendor perangkat lunak dan perangkat keras untuk menambal masalah ini dengan cepat. Sebelum pengungkapan kerentanan, vendor perangkat lunak dan perangkat keras mengandalkan keamanan kerahasiaan, yang berarti mereka berharap bahwa kerentanan apa pun yang mereka miliki tidak akan ditemukan dan dieksploitasi oleh peretas. Namun, peretas telah membuktikan berulang kali bahwa jika ada kerentanan, mereka kemungkinan besar akan menemukannya cepat atau lambat.
Sebelum pengungkapan kerentanan menjadi praktik umum, peneliti keamanan yang akan melaporkan kerentanan yang mereka temukan sering diabaikan, dan beberapa bahkan diancam dengan tuntutan hukum jika kerentanan diketahui. Beberapa perusahaan bahkan memperlakukan kerentanan ini sebagai "teoretis" sampai seorang hacker yang pandai menemukan dan mengeksploitasi mereka, di mana saat itu perusahaan harus dengan cepat mengembangkan patch dan kemudian meminta maaf sebesar-besarnya kepada pelanggan mereka. Itulah sebabnya sekelompok perusahaan dan peneliti keamanan datang bersama untuk membentuk "pengungkapan tanggung jawab, " yang mengandalkan ancaman penerbitan kerentanan untuk membuat perusahaan tersebut melakukan sesuatu tentang hal itu.
Proses pengungkapan kerentanan dimulai ketika kerentanan ditemukan di komputer atau sistem perangkat keras. Orang yang menemukannya memberi tahu perusahaan dengan rincian kerentanan sehingga mereka dapat mengambil tindakan. Setelah 45 hari, apakah perusahaan telah merilis tambalan atau tidak, kerentanan diungkapkan kepada publik.
