披露方式關鍵字列表
安全研究者選擇公開的漏洞披露方式,主要原因在于對漏洞披露方式的失望,大多為圍繞與技術運營商的溝通問題;60%的安全研究者表示,出于對法律訴訟的擔心,他們不會選擇直接把漏洞披露給技術運營商;
谷歌披露Windows關鍵漏洞惹怒微軟 因只給了10天反應期
谷歌最近披露了Windows系統(tǒng)的一個關鍵漏洞,結果惹怒了微軟。谷歌在公布該漏洞信息的博客文章中表示:“我們建議用戶在微軟提供官方補丁后從微軟官網(wǎng)下載補丁來修復該漏洞。
8月25號,圣裘德醫(yī)療設備公司在曝出產品存在重大網(wǎng)絡安全漏洞后,股價暴跌。比利·里奧斯,專注于醫(yī)療設備分析的安全研究員,盡管避免有所偏頗,還是對制造商提供了一些建議。
白帽黑客因在漏洞眾測平臺提交漏洞,遭廠商舉報并被警方抓捕一事,在發(fā)酵了一段時間之后,終于引起了大規(guī)模的爭論。
研究人員最近披露稱,OpenSSL安全漏洞披露可能在更新發(fā)布前的空檔期造成更嚴重的潛在后果。管理員與用戶們強調稱,他們應當能夠第一時間了解與安全漏洞相關的信息,且無法坐等漫長的版本更新周期。
企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號