什么是负责任的披露(Responsible Disclosure)?
“负责任的披露”是一个术语,用于描述在披露硬件和软件产品的功能细节时采用的特定策略。这种方法的总体思想是最终完全披露与产品有关的所有相关信息,同时也选择在一段有限的时间内保留某些信息,这样开发者就有机会发现...
“负责任的披露”是一个术语,用于描述在披露硬件和软件产品的功能细节时采用的特定策略。这种方法的总体思想是最终完全披露与产品有关的所有相关信息,同时也选择在一段有限的时间内保留某些信息,这样开发者就有机会发现和解决产品的问题,因此,最大限度地减少了黑客被警告到这些问题并在过渡期间利用这些问题的机会。手持电脑的人对负责任披露的使用有不同的意见。这一概念的支持者认为,在许多情况下,硬件和软件产品所涉及的缺陷相对来说是无法检测的在开发阶段,只有在产品在公开市场上上市后才会曝光,一旦被选定的用户发现,他们会尽可能多地利用产品,然后将这些问题反馈给开发人员,然后,他们可以引入修复和升级来帮助消除问题。当修复程序发布并广泛提供给消费者时,就可以充分披露了。通过使用这种低调的方法,肆无忌惮的分子在过渡期间利用这些问题的机会就少了,因为听到这些问题的机会大大减少了。另一种负责任披露的观点是,这种战略是误导性的,不符合用户的最大利益。这一学派认为,一旦发现问题,就应立即进行全面披露,即使开发人员还没有为这个问题制定解决方案即时披露的支持者指出,通过这样做,已经在使用产品的消费者就有机会决定是否在开发出解决方案之前停止使用,是否切换到其他产品,或者至少自己采取措施保护自己的系统不受恶意攻击。在这种情况下,没有固定的时间限制负责任的披露。在某些情况下,开发人员能够创建一个解决方案,并在问题首次被发现后的几天或几周后发布。在其他情况下,可能需要几个月的时间才能找到解决方案。在这一过渡期内,通常会采取措施帮助将造成的任何损害降到最低,一旦最终解决方案发布,所有使用该硬件或软件产品的消费者都可以轻松访问该解决方案
- 发表于 2020-08-06 16:58
- 阅读 ( 849 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是远程文件包含(Remote File Inclusion)? 1833 浏览
- 什么是MP3压缩机(MP3 Compressor)? 748 浏览
- 什么是认知机器人(Cognitive Robotics)? 1134 浏览
- 什么是OpenGL着色语言(OpenGL® Shading Language)? 736 浏览
- 什么是启发式评估(Heuristic Evaluation)? 1518 浏览
- 什么是输入法(Input Method)? 1103 浏览
- 什么是谈判软件(Negotiation Software)? 845 浏览
- 什么是匿名视频聊天(Anonymous Video Chat)? 3098 浏览
- 什么是控制反转(Inversion of Control)? 891 浏览
- 什么是磁盘数据格式(Disk Data Format)? 1027 浏览
- 什么是纺织软件(Textile Software)? 805 浏览
- 什么是不同类型的免费MMO(Different Types of Free MMOs)? 712 浏览
- 什么是因特网服务器(Internet Transaction Server)? 719 浏览
- 如何选择最好的开源音乐播放器(Choose the Best Open Source Music Player)? 667 浏览
- 什么是存储记录(Storage Record)? 1132 浏览
- 什么导致脚本错误(What Causes Script Errors)? 680 浏览
- 什么是上网本外壳(Netbook Skin)? 640 浏览
- 什么是生物反馈软件(Biofeedback Software)? 754 浏览
- 什么是弗洛伊德三角(Floyd's Triangle)? 2556 浏览
- 除了防病毒软件,我还需要间谍软件拦截器吗(Need a Spyware Blocker in Addition to Antivirus Software)? 618 浏览
- 什么是即时模式(Immediate Mode)? 2054 浏览
- 什么是AutoLISP(AutoLISP&Reg;)? 854 浏览
- 艺术网站有哪些不同类型(Different Types of Artistic Websites)? 656 浏览
- 什么是包级过程(Packet-Level Procedure)? 819 浏览
- 什么是Splog(Splog)? 895 浏览
- 什么是自动调谐软件(Auto-Tune Software)? 1289 浏览
- 我能相信3G论坛上的信息吗( Trust the Information in a 3G Forum)? 776 浏览
- 有哪些不同类型的电信法规(Different Types of Telecommunications Regulations)? 599 浏览
- 什么是网站设计(Site Design)? 928 浏览
- 什么是图像地图(Image Map)? 1106 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是不同类型的网络开发公司(Different Types of Web Development Firms)?
- 什么是指针数组(Array of Pointers)?
- 什么是符号表(Symbol Table)?
- 计算机灾难恢复有哪些不同的选择(Different Options for Computer Disaster Recovery)?
- 什么是流氓系统(Rogue System)?
- 什么是位图纹理(What Bitmap Textures)?
- 什么是剧本(Screencast)?
- 什么是匿名块(Anonymous Block)?
- 什么是预防性维护软件(Preventive Maintenance Software)?
- 什么是通用公共许可证(General Public License)?
- 什么是开源数据可视化(Open Source Data Visualization)?
- 什么是BANG文件(BANG File)?
- 什么是动态电影(ActiveMovie)?
- 什么是Here文档(Here Document)?
- WAP体系结构是什么(the Structure of WAP Architecture)?
- 什么是希伯兰(HiperLAN)?
- 什么是Iometer(Iometer)?
- 如何修复计算机软件(Repair Computer Software)?
- 什么是以太网ATA(ATA over Ethernet)?
- 电子邮件归档的最佳提示是什么(Best Tips for Email Archiving)?
- 什么是活动矩阵(Active Matrix)?
- 什么是VCD软件(VCD Software)?
- 什么是国家标准技术研究所(National Institute of Standards and Technology)?
- 如何修复笔记本电脑水损坏(Repair Laptop Water Damage)?
- 什么是光纤通道(Fiber Channel)?
- 自由编辑软件有哪些不同类型(Different Types of Free Editing Software)?
- 我如何选择最好的电子邮件到短信网关(Choose the Best Email to SMS Gateway)?
- 什么是链接块(Link Block)?
- 什么是优化器(Website Optimizer)?
- 如何选择最好的网卡(Choose the Best Network Card)?