Divulgazione totale

La divulgazione totale è la pratica di pubblicare analisi sulle vulnerabilità di un software il prima possibile, permettendo l’accesso a informazioni e dati da parte di chiunque senza nessuna restrizione. Lo scopo principale di questa ampia diffusione di informazioni sulle vulnerabilità è che le potenziali vittime di attacchi informatici siano a conoscenza quanto lo sono i malintenzionati.^[1] Nel campo della sicurezza informatica, spesso può accadere che ricercatori scoprano imperfezioni nel software che possono essere sfruttate per causare un comportamento non atteso, queste imperfezioni vengono definite vulnerabilità. Il processo con il quale queste analisi di vulnerabilità vengono condivise con le terze parti è soggetto di un acceso dibattito, e fa riferimento alle policy di divulgazione'dei ricercatori.

Bruce Schneier, in un suo articolo scritto a riguardo di questo argomento, disse “La piena divulgazione, ossia la pratica di rendere pubblici i dettagli sulle vulnerabilità di sicurezza, è un’ottima idea. Le ricerche pubbliche è l’unica via affidabile per migliorare la sicurezza, mentre la segretezza ci rende solo meno sicuri”.^[2]

^ Jay Heiser, Exposing Infosecurity Hype, in Information Security Mag, TechTarget, January 2001. URL consultato il 20 dicembre 2017 (archiviato dall'url originale il 28 marzo 2006).
^ Bruce Schneier, Damned Good Idea, su schneier.com, CSO Online. URL consultato il 20 dicembre 2017.

[exposing-1] Jay Heiser, Exposing Infosecurity Hype, in Information Security Mag, TechTarget, January 2001. URL consultato il 20 dicembre 2017 (archiviato dall'url originale il 28 marzo 2006).

[schneier-2] Bruce Schneier, Damned Good Idea, su schneier.com, CSO Online. URL consultato il 20 dicembre 2017.

[1]

[2]