Cos'è un embargo sulla sicurezza?

Naviga le tue risposte
9

Via Hackernews sono atterrato su "Un antico foro di sicurezza è (non) chiuso" , che menziona "embarghi" in diverse occasioni , ad es .:

...I have no interest in digging out more details or ruining embargoes that I'm not party to.

Conosco il significato generico di "embargo", ma non sono sicuro di cosa significhi specificamente la versione correlata alla sicurezza. Security.SE non ha domande su cosa sia un tale embargo. Il mio Google-fu porta solo a articoli correlati o altro tipi di embarboes.

Il buon senso mi dice che è giusto che l'obiettivo di una vulnerabilità chieda cortesemente di non rivelarli prima di aver sistemato le cose. È solo questo o c'è dell'altro?

    
posta Jeroen 21.06.2017 - 14:36
fonte

1 risposta

10

L'embargo di un problema di sicurezza significa che il problema non sarà divulgato pubblicamente per qualche tempo dal venditore / scopritore. Questo di solito viene fatto per dare alle aziende interessate abbastanza tempo per risolvere il problema e spedire le correzioni ai clienti. Se sono coinvolte più parti o se le modifiche necessarie al codice vengono eseguite in archivi pubblici, gli embargo possono essere complicati perché la possibilità che il problema venga presto notificato è molto più alta rispetto a una singola parte.

    
risposta data 21.06.2017 - 14:46
fonte

Leggi altre domande sui tag

Svantaggi dell'utilizzo di una VPN? Quali regole Checkstyle o Findbugs rilevano vulnerabilità comuni?