什么是安全禁运?

信息安全 术语
2021-09-10 04:11:36

通过 Hackernews,我登上了“An Ancient Security Hole is (Not) Closed”,其中多次提到“禁运”,例如:

...我没有兴趣挖掘更多细节或破坏我不参与的禁运。

我知道“禁运”的一般含义,但不确定安全相关版本的具体含义。Security.SE对这种禁运是什么毫无疑问。我的Google-fu只导致相关文章其他 类型的限制。

常识告诉我,漏洞的目标只是礼貌地要求您在他们修复之前不要披露它们。仅此而已,还是还有更多?

1个回答

禁止安全问题意味着供应商/发现者在一段时间内不会公开披露该问题。这样做通常是为了给受影响的公司足够的时间来解决问题并将修复程序发送给客户。如果涉及多方,或者如果在公共存储库中完成了所需的代码更改,则禁运可能会变得棘手,因为问题被及早发现的机会远高于单方。

其它你可能感兴趣的问题
上一篇IMAP/POP3/ASP 会破坏双因素身份验证吗? 下一篇为什么电子投票仍然是一个问题?