Qu'est-ce que la divulgation responsable?

«Divulgation responsable» est un terme qui est utilisé pour décrire une stratégie particulière qui est utilisée lors de la divulgation en ce qui concerne les détails de la fonctionnalité de produits matériels et logiciels. L'idée générale de cette approche est d'arriver à faire une divulgation complète de toutes les informations pertinentes concernant les produits, tout en choisissant de ne pas communiquer certaines informations pour une période de temps limitée avant de faire que la divulgation complète. En faisant cela, les développeurs ont la possibilité d'identifier et de résoudre les problèmes avec les produits, réduisant ainsi les chances de pirates étant avertis de ces questions et d'en tirer parti dans l'intervalle
.

Il y a des opinions différentes quant à l'utilisation de la divulgation responsable. Les partisans du concept estiment que dans de nombreux cas, les défauts impliqués produits matériels et logiciels sont relativement indétectable pendant les phases de développement et ne viennent à la lumière une fois que les produits sont disponibles sur le marché libre. Une fois qu'ils sont découverts par les utilisateurs choisis qui mettent un point d'utiliser les produits de toutes les façons possible qu'ils le peuvent, ces questions sont rapportés à des développeurs, qui sont alors en mesure d'introduire des correctifs et des mises à niveau qui aident à éliminer les problèmes. La divulgation complète se produit quand les correctifs sont libérés et largement disponible aux consommateurs. En utilisant cette approche discrète, il ya moins de chance pour les éléments sans scrupules de tirer avantage des problèmes dans l'intervalle, puisque les chances d'entendre sur les questions est réduite de manière significative.
 

Une opinion différente de la divulgation responsable est que la stratégie est trompeuse et pas dans les meilleurs intérêts de l'utilisateur. Cette école de pensée soutient que la divulgation complète devrait intervenir dès qu'un problème est identifié, même si le développeur n'a pas encore formulé un correctif pour ce problème. Les partisans de la divulgation immédiate noter que, ce faisant, les consommateurs qui utilisent déjà les produits ont la chance de prendre la décision sur l'opportunité de cesser d'utiliser jusqu'à ce qu'une solution est développée, passer à un produit différent, ou au moins prendre des mesures de leur propre chef pour protéger leur systèmes contre les attaques malveillantes.

 

Il n'y a pas de délai déterminé quand il s'agit de la divulgation responsable. Dans certains cas, les développeurs sont en mesure de créer une solution qui est libéré quelques jours ou semaines après le problème est découvert. À d'autres moments, il peut prendre des mois avant un correctif est disponible. Au cours de cette période transitoire, des mesures sont généralement prises pour minimiser tout dommage qui est causé, à la divulgation pleine et responsable à suivre une fois la solution finale est libéré et peut être facilement accessible à tous les consommateurs qui utilisent le produit matériel ou logiciel.