TechTarget安全 > 百科词汇

vulnerability disclosure definition:

漏洞的披露是发布信息的实践计算机安全问题,和一种政策规定指导方针。peon构件discove that the脆弱性而组织respoible工业团体或能确保打击网络就绪情况Team(cerd)可共同努力,披露有时后提醒供应商,让他们一定的时间发布信息之前解决这个问题。
的问题提供多少信息,当公共是一个有争议的问题。有些人主张全面、直接披露,包括特定的信息,可以用于一个利用漏洞的利用;其他认为应该提供有限的信息选择组后指定时间漏洞被发现以来已经过去;还有其他相信没有弱点信息应该发表。
许多组织是建立信息披露政策的漏洞。根据证书”的政策,例如,他们会:通知供应商关于漏洞一旦实际上可能在他们收到报告;建议记者脆弱的状态的变化,,在大多数情况下,向公众披露的信息问题是报道45天后,供应商是否有处理这个问题。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • CISO报告结构是确保网络安全的关键

    首席信息安全官应该向谁报告?这取决于你问谁,以及企业首先希望通过CISO来实现什么。 也就是说,对于大多数企业 […]

  • 2026年瞄准存储系统的勒索软件趋势

    随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]

  • 顺利部署SIEM的5个步骤

    长期以来,安全信息和事件管理(SIEM)技术一直是SOC的基石,SOC是指收集、关联和集中安全数据,以实现更高 […]

  • 如何制定IAM程序战略

    对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]