vulnerability disclosure definition：

漏洞的披露是发布信息的实践计算机安全问题,和一种政策规定指导方针。peon构件discove that the脆弱性而组织respoible工业团体或能确保打击网络就绪情况Team(cerd)可共同努力,披露有时后提醒供应商,让他们一定的时间发布信息之前解决这个问题。
的问题提供多少信息,当公共是一个有争议的问题。有些人主张全面、直接披露,包括特定的信息,可以用于一个利用漏洞的利用;其他认为应该提供有限的信息选择组后指定时间漏洞被发现以来已经过去;还有其他相信没有弱点信息应该发表。
许多组织是建立信息披露政策的漏洞。根据证书”的政策,例如,他们会:通知供应商关于漏洞一旦实际上可能在他们收到报告;建议记者脆弱的状态的变化,,在大多数情况下,向公众披露的信息问题是报道45天后,供应商是否有处理这个问题。

最近更新时间：2015-11-30 EN