責任ある開示とは何ですか?
「責任開示」とは、ハードウェア製品とソフトウェア製品の機能の詳細に関して開示する際に採用される特定の戦略を説明するために使用される用語です。 このアプローチの一般的なアイデアは、最終的に製品に関するすべての関連情報を完全に開示することであり、一方、その完全な開示を行う前に特定の情報を限られた期間源泉徴収することも選択することです。 そうすることで、開発者は製品の問題を特定して解決する機会があり、ハッカーがそれらの問題に警告され、暫定的にそれらを利用する可能性を最小限に抑えることができます。
責任ある開示の使用に関して異なる意見があります。 コンセプトの支持者は、多くの場合、ハードウェアおよびソフトウェア製品に関係する欠陥は、開発段階では比較的検出できず、製品が公開市場で利用可能になったら明らかになると考えています。 一度彼らが初めてになります可能な限りあらゆる方法で製品を利用することをポイントにした選択されたユーザーによってEREDで、それらの問題は開発者に報告され、開発者は問題を排除するのに役立つ修正とアップグレードを導入することができます。 完全な開示は、修正がリリースされ、消費者が広く利用できるようになったときに行われます。 この控えめなアプローチを使用することにより、問題について聞く可能性が大幅に減少するため、不cru慎な要素が暫定的に問題を活用する機会は少なくなります。
責任ある開示の別の意見は、戦略が誤解を招くものであり、ユーザーの最善の利益ではないということです。 この考え方は、開発者がその問題の修正をまだ策定していない場合でも、問題が特定されるとすぐに完全な開示が発生するはずだと考えています。 即時の開示の支持者は、そうすることによって、消費者は製品を使用するAdyは、ソリューションが開発されるまで使用を中止するか、別の製品に切り替えるか、少なくとも悪意のある攻撃からシステムを保護するために独自の措置を講じるかどうかを決定する機会があります。
責任ある開示に関しては、設定された時間制限はありません。 場合によっては、開発者は、問題が最初に発見されてから数日または数週間後にリリースされるソリューションを作成することができます。 それ以外の場合は、修正が容易に利用できるようになるまでに数か月かかる場合があります。 この暫定期間中、通常、最終的なソリューションがリリースされ、ハードウェアまたはソフトウェア製品を使用してすべての消費者が簡単にアクセスできるようにするために完全かつ責任ある開示が行われる損害を最小限に抑えるための手順が取られます。