Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/6/2002
Hver tredje amerikanske sikkerhedsansvarlige vil gerne høre om sårbarheder i it-systemer, så snart de bliver opdaget.Det fremgår af en undersøgelse, som analysefirmaet Hurwitz Group for nylig gennemførte. 39 procent af de adspurgte sikkerhedsansvarlige ville gerne høre om nye sårbarheder, så snart de blev opdaget. 28 procent var villige til at vente en uges tid efter opdagelsen.
Spørgsmålet har længe været et varmt diskussionsemne i sikkerhedskredse. Tilhængere af, at der hurtigt bliver slået alarm ved nye sårbarheder, fremhæver, at det øger virksomhedernes mulighed for at beskytte sig. Omvendt siger modstanderne, at det giver angriberne bedre kort på hånden, fordi de kan udnytte sårbarheden, indtil producenten har lavet en rettelse. Modstanderne mener derfor, at softwareproducenten skal have et forspring, så der bliver tid til at skrive en patch (sikkerhedsrettelse).
Kun 13 procent af de adspurgte i undersøgelsen mente, at tidlig offentliggørelse af sårbarheder gjorde det for let for hackerne at angribe, fremgår det af en artikel fra bladet Information Week.