विषयसूची:
परिभाषा - भेद्यता प्रकटीकरण का क्या अर्थ है?
एक भेद्यता प्रकटीकरण संगठनों द्वारा एक नीति है जो सुरक्षा कमजोरियों के बारे में जानकारी के प्रकटीकरण या प्रकाशन के संबंध में व्यक्तियों द्वारा प्रचलित है और एक कंप्यूटर सिस्टम, नेटवर्क या सॉफ़्टवेयर से संबंधित है। यह इस तथ्य के कारण है कि नैतिक हैकर्स और कंप्यूटर सुरक्षा विशेषज्ञों का मानना है कि यह उनकी सामाजिक जिम्मेदारी है कि वे आम जनता को कमजोरियों से अवगत कराएं जो उन्हें प्रभावित कर सकते हैं, अन्यथा चुप्पी सुरक्षा की झूठी भावना का कारण बन सकती है और लोगों को आत्मसंतुष्ट कर सकती है।, आगे जोखिम के लिए अग्रणी।
भेद्यता प्रकटीकरण को कमजोरियों के पूर्ण प्रकटीकरण या केवल पूर्ण प्रकटीकरण के रूप में भी जाना जाता है।
Techopedia वल्नरेबिलिटी डिस्क्लोजर की व्याख्या करता है
भेद्यता प्रकटीकरण जांच के लिए आम जनता के लिए सुरक्षा भेद्यता का विवरण प्रकाशित करने और सॉफ्टवेयर और हार्डवेयर विक्रेताओं को इन मुद्दों को जल्दी से पैच करने के लिए मजबूर करने का अभ्यास है। भेद्यता के खुलासे से पहले, सॉफ्टवेयर और हार्डवेयर विक्रेताओं को गोपनीयता की सुरक्षा पर भरोसा था, जो यह कहना है कि उन्हें उम्मीद थी कि जो भी कमजोरियां थीं उन्हें खोजा नहीं जाएगा और हैकर्स द्वारा उनका शोषण किया जाएगा। हालांकि, हैकरों ने समय और समय को फिर से साबित कर दिया है कि अगर एक भेद्यता मौजूद है, तो वे सबसे अधिक संभावना है कि यह जल्दी या बाद में खोज लेंगे।
भेद्यता का खुलासा होने से पहले, एक सामान्य अभ्यास बन गया, सुरक्षा शोधकर्ता जो कमजोरियों की रिपोर्ट करेंगे कि उन्हें अक्सर नजरअंदाज कर दिया गया था, और कुछ को कमजोरियों का भी पता चलने पर मुकदमों की धमकी दी गई थी। कुछ कंपनियों ने भी इन कमजोरियों को "सैद्धांतिक" माना, जब तक कि एक साधन-संपन्न हैकर ने उनका पता नहीं लगाया और उनका शोषण नहीं किया, उस समय कंपनी को जल्दी से एक पैच विकसित करना होगा और फिर अपने ग्राहकों से माफी मांगनी होगी। यही कारण है कि कंपनियों और सुरक्षा शोधकर्ताओं का एक समूह "जिम्मेदारी प्रकटीकरण" बनाने के लिए एक साथ आया, जो कि कंपनी को प्रश्न के बारे में कुछ करने के लिए भेद्यता को प्रकाशित करने के खतरे पर निर्भर करता था।
एक भेद्यता प्रकटीकरण के लिए प्रक्रिया तब शुरू होती है जब किसी कंप्यूटर या हार्डवेयर सिस्टम में भेद्यता की खोज की जाती है। जिस व्यक्ति ने इसे खोजा है, वह कंपनी को भेद्यता के विवरण के साथ सूचित करता है ताकि वे कार्रवाई कर सकें। 45 दिनों के बाद, कंपनी ने एक पैच जारी किया है या नहीं, भेद्यता का सार्वजनिक रूप से खुलासा किया गया है।
