সুচিপত্র:
সংজ্ঞা - দুর্বলতা প্রকাশের অর্থ কী?
একটি দুর্বলতা প্রকাশ হ'ল এমন একটি নীতি যা সংস্থাগুলি এবং ব্যক্তিগণ দ্বারা সুরক্ষা দুর্বলতা এবং কম্পিউটার সিস্টেম, নেটওয়ার্ক বা সফ্টওয়্যার সম্পর্কিত শোষণ সম্পর্কিত তথ্য প্রকাশ বা প্রকাশের বিষয়ে চর্চা করা হয়। এটি এ কারণে যে নৈতিক হ্যাকার এবং কম্পিউটার সুরক্ষা বিশেষজ্ঞরা বিশ্বাস করেন যে তাদের ক্ষতি করতে পারে এমন দুর্বলতাগুলি সম্পর্কে সাধারণ মানুষকে সচেতন করা তাদের সামাজিক দায়িত্ব otherwise, আরও ঝুঁকি বাড়ে।
দুর্বলতা প্রকাশকে দুর্বলতার সম্পূর্ণ প্রকাশ বা কেবল সম্পূর্ণ প্রকাশ হিসাবেও পরিচিত।
টেকোপিডিয়া ভ্লেনারিবিলিটি ডিসক্লোজার ব্যাখ্যা করে
নিরাপত্তার দুর্বলতার বিবরণ সাধারণের কাছে যাচাই বাছাইয়ের জন্য এবং সফ্টওয়্যার এবং হার্ডওয়্যার বিক্রেতাদের এই বিষয়গুলি দ্রুত প্যাচ করতে বাধ্য করার হীনকরণের প্রকাশ প্রকাশ। দুর্বলতা প্রকাশের আগে, সফ্টওয়্যার এবং হার্ডওয়্যার বিক্রেতারা গোপনীয়তার সুরক্ষার উপর নির্ভর করেছিল, যার অর্থ হ'ল তারা আশা করেছিল যে তাদের যে-দুর্বলতা রয়েছে তা হ্যাকাররা আবিষ্কার করবে না এবং তাদের শোষণ করবে না। তবে হ্যাকাররা সময় এবং সময় আবার প্রমাণ করেছে যে যদি কোনও দুর্বলতা বিদ্যমান থাকে তবে তারা সম্ভবত তাড়াতাড়ি বা পরে এটি আবিষ্কার করবে।
দুর্বলতা প্রকাশের একটি সাধারণ অনুশীলন হওয়ার আগে, সুরক্ষার গবেষকরা যে দুর্বলতাগুলি বলেছিলেন তাদের প্রতিবেদন করা যেগুলি তারা প্রায়শই উপেক্ষা করা হত, এবং কেউ কেউ এমনকি দুর্বলতাগুলি জানাজানি হলে মামলা মোকদ্দমারও হুমকি দেয়। কিছু সংস্থাগুলি এমনকি এই দুর্বলতাগুলিকে "তাত্ত্বিক" হিসাবে বিবেচনা করেছিল যতক্ষণ না কোনও রিসোর্সফুল হ্যাকার তাদের খুঁজে না পেয়ে এবং তাদের শোষণ না করে, সেই সময় সংস্থাকে দ্রুত একটি প্যাচ বিকাশ করতে হবে এবং তারপরে তাদের গ্রাহকদের কাছে ভুয়া ক্ষমা চাইতে হবে। সে কারণেই একদল সংস্থা এবং সুরক্ষা গবেষকরা "দায়বদ্ধতা প্রকাশ" গঠনের জন্য একত্রিত হয়েছিলেন, যা সংস্থাটিকে প্রশ্নবিদ্ধ করার জন্য দুর্বলতা প্রকাশের হুমকির উপর নির্ভর করেছিল।
দুর্বলতা প্রকাশের প্রক্রিয়াটি যখন কম্পিউটার বা হার্ডওয়্যার সিস্টেমে দুর্বলতা আবিষ্কার করা হয় তখনই শুরু হয়। যে ব্যক্তি এটি আবিষ্কার করেছে সে কোম্পানিকে দুর্বলতার বিবরণ দিয়ে জানিয়েছে যাতে তারা পদক্ষেপ নিতে পারে। ৪৫ দিন পরে, সংস্থাটি কোনও প্যাচ প্রকাশ করেছে বা না, দুর্বলতা প্রকাশ্যে প্রকাশিত হয়েছে।
