فہرست کا خانہ:
تعریف - کمزوری کے انکشاف کا کیا مطلب ہے؟
کمزوری کا انکشاف ایک ایسی پالیسی ہے جو تنظیموں کے ساتھ ساتھ افراد کے ذریعہ کمپیوٹر سسٹم ، نیٹ ورک یا سوفٹویئر سے متعلق سیکیورٹی کے نقصانات اور ان کے استحصال سے متعلق معلومات کے انکشاف یا اشاعت کے بارے میں عمل کی جاتی ہے۔ یہ اس حقیقت کی وجہ سے ہے کہ اخلاقی ہیکرز اور کمپیوٹر سکیورٹی کے ماہرین کا خیال ہے کہ ان کی معاشرتی ذمہ داری ہے کہ عام لوگوں کو ان خطرات سے آگاہ کریں جو ان سے متاثر ہوسکتی ہیں ، بصورت دیگر خاموشی سیکیورٹی کے غلط احساس کا باعث بن سکتی ہے اور لوگوں کو مطمعن کرنے کا باعث بنتی ہے۔ ، جو مزید خطرات کا باعث ہے۔
کمزوری کے انکشاف کو خطرات کا مکمل انکشاف یا محض مکمل انکشاف بھی کہا جاتا ہے۔
ٹیکوپیڈیا خطرے کے انکشاف کی وضاحت کرتا ہے
سکیورٹی کے خطرے کی تفصیلات عام لوگوں کو جانچ پڑتال کے لئے شائع کرنے اور سافٹ ویئر اور ہارڈ ویئر فروشوں کو ان مسائل کو جلدی سے پیچ کرنے کے لئے مجبور کرنا ہے۔ خطرات کے انکشافات سے پہلے ، سافٹ ویئر اور ہارڈ ویئر فروشوں نے رازداری کی حفاظت پر انحصار کیا ، جس کا کہنا ہے کہ انہیں امید ہے کہ ان کے پاس جو بھی خطرات ہیں ان کا پتہ لگانے اور ان کا استحصال ہیکر نہیں کریں گے۔ تاہم ، ہیکروں نے بار بار یہ ثابت کیا ہے کہ اگر کوئی خطرہ موجود ہے تو ، وہ زیادہ تر ممکنہ طور پر جلد یا بدیر اس کا پتہ لگائیں گے۔
اس سے پہلے کہ خطرات کا انکشاف ایک عام رواج بن جائے ، حفاظتی محققین جو ان کمزوریوں کی اطلاع دیتے تھے جن کو انھوں نے پایا تھا اکثر ان کو نظرانداز کردیا گیا تھا ، اور بعض کو خطرات کا پتہ چل جانے پر قانونی چارہ جوئی کی بھی دھمکی دی گئی تھی۔ یہاں تک کہ کچھ کمپنیوں نے ان کمزوریوں کو "نظریاتی" سمجھا یہاں تک کہ ایک وسائل والا ہیکر ان کا پتہ نہ لگائے اور ان کا استحصال نہ کرے ، اس وقت کمپنی کو جلد ہی ایک پیچ تیار کرنا پڑے گا اور پھر اپنے صارفین سے منافع سے معافی مانگنا پڑے گی۔ یہی وجہ ہے کہ کمپنیوں اور حفاظتی محققین کا ایک گروپ "ذمہ داری انکشاف" تشکیل دینے کے لئے اکٹھا ہوا ، جس نے اس خطرے کو شائع کرنے کے خطرے پر انحصار کیا کہ کمپنی کو اس کے بارے میں کچھ کرنے کا خدشہ ہے۔
کمزوری کے انکشاف کا عمل اس وقت شروع ہوتا ہے جب کمپیوٹر یا ہارڈویئر سسٹم میں کمزوری کا پتہ چل جاتا ہے۔ جس شخص نے اسے دریافت کیا ہے وہ اس خطرے کی تفصیلات سے کمپنی کو آگاہ کرتا ہے تاکہ وہ کارروائی کر سکے۔ 45 دن کے بعد ، چاہے کمپنی نے پیچ جاری کیا ہے یا نہیں ، اس خطرے کا عوامی سطح پر انکشاف کیا گیا ہے۔
