Tugurium/GTI

Glosario Terminología Informática

responsible disclosure

0 publicación responsable
Publicación de una vulnerabilidad descubierta directamente al fabricante o a través de un CSIRT. La información sobre la vulnerabilidad se mantiene confidencial hasta que se produzca el parche correspondiente, acordando una fecha de publicación con todas las partes afectadas, emitiéndose entonces un informe de vulnerabilidad. Esta metodología supone que fabricantes e investigadores cooperarán aunque la práctica indica que no siempre es así, estando los investigadores independientes infravalorados por los fabricantes. Algunos hablan de la "divulgación responsable" como un término creado por las grandes marcas de software para hacer pensar que cualquier otra vía de divulgación es necesariamente "irresponsable".
2006-04-09