Tabla de contenido:
- Definición: ¿Qué significa la divulgación de vulnerabilidad?
- Techopedia explica la divulgación de vulnerabilidad
Definición: ¿Qué significa la divulgación de vulnerabilidad?
Una divulgación de vulnerabilidad es una política practicada por las organizaciones, así como por individuos, con respecto a la divulgación o publicación de información sobre vulnerabilidades de seguridad y vulnerabilidades relacionadas con un sistema informático, red o software. Esto se debe al hecho de que los hackers éticos y los expertos en seguridad informática creen que es su responsabilidad social hacer que el público en general sea consciente de las vulnerabilidades que podrían afectarlos, de lo contrario, el silencio podría generar una falsa sensación de seguridad y provocar que las personas sean complacientes., lo que lleva a más riesgos.
La divulgación de vulnerabilidades también se conoce como divulgación completa de vulnerabilidades o simplemente divulgación completa.
Techopedia explica la divulgación de vulnerabilidad
La divulgación de vulnerabilidades es la práctica de publicar los detalles de una vulnerabilidad de seguridad al público en general para su escrutinio y obligar a los proveedores de software y hardware a corregir estos problemas rápidamente. Antes de las revelaciones de vulnerabilidades, los proveedores de software y hardware confiaban en la seguridad del secreto, lo que significa que esperaban que las vulnerabilidades que tenían no fueran descubiertas y explotadas por piratas informáticos. Sin embargo, los piratas informáticos han demostrado una y otra vez que si existe una vulnerabilidad, lo más probable es que la descubran tarde o temprano.
Antes de que la divulgación de vulnerabilidades se convirtiera en una práctica común, los investigadores de seguridad que informaban las vulnerabilidades que encontraban a menudo eran ignorados, y algunos incluso amenazados con demandas si se conocían las vulnerabilidades. Algunas compañías incluso trataron estas vulnerabilidades como "teóricas" hasta que un hacker ingenioso las encontró y las explotó, en ese momento la compañía tendría que desarrollar rápidamente un parche y luego disculparse profusamente con sus clientes. Es por eso que un grupo de compañías e investigadores de seguridad se unieron para formar una "divulgación de responsabilidad", que se basó en la amenaza de publicar la vulnerabilidad para hacer que la compañía en cuestión haga algo al respecto.
El proceso para una divulgación de vulnerabilidad comienza cuando se descubre una vulnerabilidad en una computadora o sistema de hardware. La persona que lo descubrió informa a la empresa con detalles de la vulnerabilidad para que puedan tomar medidas. Después de 45 días, ya sea que la compañía haya lanzado un parche o no, la vulnerabilidad se revela públicamente.
