Wat is verantwoorde openbaarmaking?
"Verantwoorde openbaarmaking" is een term die wordt gebruikt om een bepaalde strategie te beschrijven die wordt gebruikt bij het maken van een openbaarmaking met betrekking tot de details van de functionaliteit van hardware- en softwareproducten. Het algemene idee van deze aanpak is om uiteindelijk alle relevante informatie over de producten volledig openbaar te maken, terwijl er ook voor wordt gekozen om bepaalde informatie gedurende een beperkte periode achter te houden voordat die volledige openbaarmaking plaatsvindt. Door dit te doen, hebben ontwikkelaars de mogelijkheid om problemen met de producten te identificeren en op te lossen, waardoor de kans wordt geminimaliseerd dat hackers op de hoogte worden gebracht van die problemen en er tussentijds van profiteren.
Er zijn verschillende meningen over het gebruik van verantwoorde openbaarmaking. Voorstanders van het concept zijn van mening dat de gebreken bij hardware- en softwareproducten in veel gevallen relatief niet op te sporen zijn tijdens de ontwikkelingsfasen en pas aan het licht komen wanneer de producten beschikbaar zijn op de open markt. Zodra ze zijn ontdekt door geselecteerde gebruikers die er een punt van maken om de producten op alle mogelijke manieren te gebruiken, worden deze problemen gerapporteerd aan de ontwikkelaars, die vervolgens in staat zijn om fixes en upgrades te introduceren die helpen de problemen op te lossen. De volledige openbaarmaking komt tot stand wanneer de fixes worden vrijgegeven en op grote schaal beschikbaar worden gesteld aan consumenten. Door deze ingehouden aanpak te gebruiken, is er minder kans voor gewetenloze elementen om tussentijds van de problemen te profiteren, omdat de kansen om over de problemen te horen aanzienlijk zijn verminderd.
Een alternatieve mening over verantwoorde openbaarmaking is dat de strategie misleidend is en niet in het belang van de gebruiker. Deze gedachtegang is dat volledige openbaarmaking moet plaatsvinden zodra een probleem wordt geïdentificeerd, zelfs als de ontwikkelaar nog geen oplossing voor dat probleem heeft geformuleerd. Voorstanders van onmiddellijke openbaarmaking merken op dat consumenten die de producten al gebruiken, de kans hebben om de beslissing te nemen om het gebruik te staken totdat een oplossing is ontwikkeld, over te schakelen naar een ander product of op zijn minst zelf stappen te ondernemen om hun systemen tegen kwaadaardige aanvallen.
Er is geen vastgestelde tijdslimiet als het gaat om verantwoorde openbaarmaking. In sommige gevallen kunnen ontwikkelaars een oplossing maken die dagen of weken wordt vrijgegeven nadat het probleem voor het eerst is ontdekt. Op andere momenten kan het maanden duren voordat een oplossing direct beschikbaar is. Tijdens deze tussentijdse periode worden meestal stappen ondernomen om schade die wordt veroorzaakt te minimaliseren, met volledige en verantwoorde openbaarmaking die volgt zodra de definitieve oplossing is vrijgegeven en gemakkelijk toegankelijk is voor alle consumenten die het hardware- of softwareproduct gebruiken.