Technopedia Center
PMB University Brochure
Faculty of Engineering and Computer Science
S1 Informatics S1 Information Systems S1 Information Technology S1 Computer Engineering S1 Electrical Engineering S1 Civil Engineering

faculty of Economics and Business
S1 Management S1 Accountancy

Faculty of Letters and Educational Sciences
S1 English literature S1 English language education S1 Mathematics education S1 Sports Education
teknopedia

teknopedia

teknopedia

teknopedia

teknopedia
  • Registerasi
  • Brosur UTI
  • Kip Scholarship Information
  • Performance
  1. Weltenzyklopädie
  2. Full Disclosure – Wikipedia
Full Disclosure – Wikipedia
aus Wikipedia, der freien Enzyklopädie
Der Titel dieses Artikels ist mehrdeutig. Weitere Bedeutungen sind unter Full Disclosure (Begriffsklärung) aufgeführt.

Full Disclosure (englisch; ‚vollständige Offenlegung‘) ist die Praxis, wenn unabhängige IT-Sicherheitsexperten Sicherheitslücken finden, sämtliche Informationen über die Sicherheitslücke sofort und ohne Absprache mit den verantwortlichen Stellen allgemein zugänglich zu veröffentlichen. Hierdurch werden Benutzer frühzeitig gewarnt; Hacker können allerdings die Schwachstelle potentiell ausnutzen, bevor diese durch den Hersteller geschlossen werden kann.[1]

Ein alternativer Ansatz ist die Responsible Disclosure. Hierbei wird die Offenlegung mit dem Hersteller abgestimmt und die breite Öffentlichkeit erst informiert, sobald die Sicherheitslücke behoben wurde.[2]

Ein Grund, warum sich der Entdecker der Schwachstelle für eine Full Disclosure entscheidet, könnte beispielsweise sein, dass der Hersteller auf den Hinweis nicht reagierte oder das Problem kleinredete. Indem der Hacker die Sicherheitslücke veröffentlicht, kann so Druck ausgeübt werden. Im Allgemeinen ist der Ansatz der Full Disclosure jedoch sehr umstritten und wird von vielen als unverantwortlich angesehen. Er sollte nur als letzter Ausweg genutzt werden, wenn andere Maßnahmen fehlschlugen oder Schadcode für die Schwachstelle bereits im Umlauf ist.[3]

Um eine Full Disclosure zu verhindern, bieten viele Unternehmen sogenannte Bug-Bounty-Programme an.[4] Hierbei werden Prämien für das Finden von Schwachstellen ausgelobt; so zahlte beispielsweise Facebook 1,98 Millionen und Google 6,7 Millionen US-Dollar im Jahr 2020 aus.[5][6] Teilweise verpflichtet sich der Hacker im Gegenzug dazu, Stillschweigen über seine Funde zu bewahren, in diesem Fall spricht man dann von einer Private Disclosure.[3]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. ↑ Offenlegung von Sicherheitslücken aus ethischer Sicht. Abgerufen am 5. August 2021 (Schweizer Hochdeutsch). 
  2. ↑ Responsible Disclosure. Telefónica Deutschland, abgerufen am 5. August 2021. 
  3. ↑ a b Vulnerability Disclosure. In: OWASP Cheat Sheet Series. Abgerufen am 6. August 2021. 
  4. ↑ Kai Biermann: Kopfgeldjagd im Internet. 3. September 2013, abgerufen am 6. August 2021. 
  5. ↑ Facebook awards $1.98 million to researchers for findings bugs in 2020. In: The Economic Times. (indiatimes.com [abgerufen am 13. August 2021]). 
  6. ↑ Catalin Cimpanu: Google paid $6.7 million to bug bounty hunters in 2020. Abgerufen am 13. August 2021 (englisch). 
Abgerufen von „https://de.teknopedia.teknokrat.ac.id/w/index.php?title=Full_Disclosure&oldid=257927743“
Kategorien:
  • IT-Sicherheit
  • Hackerkultur
  • Informatik

  • indonesia
  • Polski
  • العربية
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • مصرى
  • Nederlands
  • 日本語
  • Português
  • Sinugboanong Binisaya
  • Svenska
  • Українська
  • Tiếng Việt
  • Winaray
  • 中文
  • Русский
Sunting pranala
Pusat Layanan

UNIVERSITAS TEKNOKRAT INDONESIA | ASEAN's Best Private University
Jl. ZA. Pagar Alam No.9 -11, Labuhan Ratu, Kec. Kedaton, Kota Bandar Lampung, Lampung 35132
Phone: (0721) 702022
Email: pmb@teknokrat.ac.id