Vulnerability Disclosure

Beim Vulnerability Disclosure geht es um die Veröffentlichung von Sicherheitslücken in der Hard- und Software von Computern und Computerprogrammen um dadurch Druck auf die entsprechenden Hersteller auszuüben.

Der Umgang und die Veröffentlichung von Sicherheitslücken sind äußerst problematisch. Die Soft- und Hardware-Hersteller vertrauen dabei auf die Geheimhaltung, zumindest solange, bis die Hersteller eine Lösung entwickelt haben, mit der die Sicherheitslücke geschlossen werden kann. Auch auf die Aussage, dass die Sicherheitslücken durch Hacker aufgedeckt wurden, sollte unterbleiben, weil dadurch andere Hacker aktiv werden.

Die öffentliche Bekanntmachung von Sicherheitslücken wurde erst praktiziert nachdem interne Hinweise von Sicherheitsexperten nicht die entsprechende Aufmerksamkeit gefunden hatten und oft ignoriert wurden. Um eine Veröffentlichung zu verhindern, wurden die Spezialisten wurden häufig sogar mit Prozessen und Klagewellen überzogen. Einige Software- und Hardware-Hersteller tendierten dazu solche Sicherheitslücken als denkbar aber praxisfern zu charakterisieren. Aus diesen Gründen haben sich einige Hersteller zusammengeschlossen und die Veröffentlichung durch das Vulnerability Disclosure kreiert.

Informationen zum Artikel
Deutsch: Vulnerability Disclosure
Englisch: vulnerability disclosure
Veröffentlicht: 22.11.2017
Wörter: 167
Tags: IT-Sicherheit
Links: active, Computer, Hacker, Prozess, Schwachstelle