Brugere kræver åbenhed om sårbarheder

Artiklen blev oprindeligt publiceret den 24/7/2002

En rundspørge til 300 sikkerhedsansvarlige viser, at langt de fleste kræver fuld åbenhed om sikkerhedshuller. Det giver softwarehusene mindre tid til at lukke hullerne.

Analysefirmaet Hurwitz Group har spurgt over 300 it-folk, der arbejder med sikkerhed. Resultatet fremgår af rapporten "Who's Liable for Security Bugs? Stuck Between a Rock and a Hard Place with Full Disclosure."

39 procent af de adspurgte ønskede at høre om nye sårbarheder, så snart de blev opdaget. 28 procent ville have besked inden for en uge.

Traditionelt har softwarehusene argumenteret for, at nyheden om en sårbarhed ikke bør offentliggøres, før der findes en rettelse. Begrundelsen lyder, at hackere ellers kan udnytte sårbarheden i perioden, indtil der findes et rettelsesprogram.

Men undersøgelsen viser, at brugerne er villige til at løbe den risiko. Til gengæld venter de, at softwarehusene er mere opmærksomme på sikkerhedshuller, når de risikerer at blive hængt ud i offentligheden, så snart en sårbarhed opdages.

Links