披露方式關(guān)鍵字列表
漏洞披露究竟怎么做更”合適“?看看美國(guó)相關(guān)部門(mén)怎么看
安全研究者選擇公開(kāi)的漏洞披露方式,主要原因在于對(duì)漏洞披露方式的失望,大多為圍繞與技術(shù)運(yùn)營(yíng)商的溝通問(wèn)題;60%的安全研究者表示,出于對(duì)法律訴訟的擔(dān)心,他們不會(huì)選擇直接把漏洞披露給技術(shù)運(yùn)營(yíng)商;
谷歌披露Windows關(guān)鍵漏洞惹怒微軟 因只給了10天反應(yīng)期
谷歌最近披露了Windows系統(tǒng)的一個(gè)關(guān)鍵漏洞,結(jié)果惹怒了微軟。谷歌在公布該漏洞信息的博客文章中表示:“我們建議用戶(hù)在微軟提供官方補(bǔ)丁后從微軟官網(wǎng)下載補(bǔ)丁來(lái)修復(fù)該漏洞。
8月25號(hào),圣裘德醫(yī)療設(shè)備公司在曝出產(chǎn)品存在重大網(wǎng)絡(luò)安全漏洞后,股價(jià)暴跌。比利·里奧斯,專(zhuān)注于醫(yī)療設(shè)備分析的安全研究員,盡管避免有所偏頗,還是對(duì)制造商提供了一些建議。
眾測(cè)模式爭(zhēng)議中需要深度思考的三個(gè)事實(shí)
白帽黑客因在漏洞眾測(cè)平臺(tái)提交漏洞,遭廠商舉報(bào)并被警方抓捕一事,在發(fā)酵了一段時(shí)間之后,終于引起了大規(guī)模的爭(zhēng)論。
OpenSSL漏洞披露:想法沒(méi)錯(cuò) 時(shí)間不對(duì)
研究人員最近披露稱(chēng),OpenSSL安全漏洞披露可能在更新發(fā)布前的空檔期造成更嚴(yán)重的潛在后果。管理員與用戶(hù)們強(qiáng)調(diào)稱(chēng),他們應(yīng)當(dāng)能夠第一時(shí)間了解與安全漏洞相關(guān)的信息,且無(wú)法坐等漫長(zhǎng)的版本更新周期。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
