Table des matières:
- Définition - Que signifie la divulgation de vulnérabilité?
- Techopedia explique la divulgation de la vulnérabilité
Définition - Que signifie la divulgation de vulnérabilité?
Une divulgation de vulnérabilité est une politique pratiquée par des organisations ainsi que des individus concernant la divulgation ou la publication d'informations concernant des failles de sécurité et des exploits relatifs à un système informatique, un réseau ou un logiciel. Cela est dû au fait que les pirates éthiques et les experts en sécurité informatique estiment qu'il est de leur responsabilité sociale de sensibiliser le grand public aux vulnérabilités qui pourraient les affecter, sinon le silence pourrait conduire à un faux sentiment de sécurité et inciter les gens à la complaisance., ce qui entraîne de nouveaux risques.
La divulgation des vulnérabilités est également connue sous le nom de divulgation complète des vulnérabilités ou simplement divulgation complète.
Techopedia explique la divulgation de la vulnérabilité
La divulgation de la vulnérabilité consiste à publier les détails d'une vulnérabilité de sécurité au grand public pour examen et à forcer les fournisseurs de logiciels et de matériel à corriger rapidement ces problèmes. Avant la divulgation des vulnérabilités, les éditeurs de logiciels et de matériel comptaient sur la sécurité du secret, c'est-à-dire qu'ils espéraient que les vulnérabilités qu'elles possédaient ne seraient pas découvertes et exploitées par les pirates. Cependant, les pirates ont prouvé à maintes reprises que si une vulnérabilité existe, ils la découvriront très probablement tôt ou tard.
Avant que la divulgation des vulnérabilités ne devienne une pratique courante, les chercheurs en sécurité qui signalaient les vulnérabilités qu'ils trouvaient étaient souvent ignorés, et certains menaçaient même de poursuites si les vulnérabilités devenaient connues. Certaines entreprises ont même traité ces vulnérabilités comme «théoriques» jusqu'à ce qu'un pirate ingénieux les trouve et les exploite, auquel cas l'entreprise devrait rapidement développer un correctif, puis s'excuser abondamment auprès de leurs clients. C'est pourquoi un groupe d'entreprises et de chercheurs en sécurité se sont réunis pour former une «divulgation de responsabilité», qui s'est appuyée sur la menace de publier la vulnérabilité pour que l'entreprise en question fasse quelque chose.
Le processus de divulgation d'une vulnérabilité démarre lorsqu'une vulnérabilité est découverte dans un ordinateur ou un système matériel. La personne qui l'a découverte informe l'entreprise des détails de la vulnérabilité afin qu'elle puisse agir. Après 45 jours, que la société ait ou non publié un correctif, la vulnérabilité est rendue publique.
