Hva er ansvarlig avsløring?
"Ansvarlig avsløring" er et begrep som brukes for å beskrive en bestemt strategi som brukes når du avslører om detaljene i funksjonaliteten til maskinvare- og programvareprodukter. Den generelle ideen med denne tilnærmingen er å til slutt gi full offentliggjøring av all relevant informasjon om produktene, samtidig som den velger å holde tilbake viss informasjon i en begrenset periode før den avsløres fullstendig. Ved å gjøre det har utviklere muligheten til å identifisere og løse problemer med produktene, og dermed minimere sjansen for at hackere blir varslet om disse problemene og drar nytte av dem i mellomtiden.
Det er forskjellige meninger om bruken av ansvarlig avsløring. Talsmenn for konseptet mener at manglene i maskinvare- og programvareprodukter i mange tilfeller er relativt uoppdagelige i utviklingsstadiene og først kommer fram når produktene er tilgjengelige på det åpne markedet. Når de har blitt avdekket av utvalgte brukere som gjør det til et poeng å bruke produktene på alle mulige måter de kan, rapporteres disse problemene tilbake til utviklerne, som deretter kan introdusere rettelser og oppgraderinger som hjelper til med å eliminere problemene. Den fullstendige avsløringen kommer om når rettelsene blir utgitt og gjort bredt tilgjengelige for forbrukerne. Ved å bruke denne lavmælte tilnærmingen er det mindre mulighet for skruppelløse elementer til å dra nytte av sakene i mellomtiden, siden sjansene for å høre om problemene reduseres betydelig.
En alternativ oppfatning av ansvarlig avsløring er at strategien er misvisende og ikke til beste for brukeren. Denne tankegangen mener at full avsløring bør skje så snart et problem er identifisert, selv om utvikleren ennå ikke har formulert en løsning for det problemet. Talsmenn for øyeblikkelig avsløring bemerker at ved å gjøre det, har forbrukere som allerede bruker produktene sjansen til å ta beslutningen om de vil avslutte bruken til en løsning er utviklet, bytte til et annet produkt, eller i det minste ta egne skritt for å beskytte deres systemer fra ondsinnede angrep.
Det er ingen fastsatt tidsbegrensning når det gjelder ansvarlig avsløring. I noen tilfeller kan utviklere lage en løsning som blir utgitt dager eller uker etter at problemet ble oppdaget. Andre ganger kan det ta måneder før en løsning er lett tilgjengelig. I løpet av denne mellomperioden blir det vanligvis gjort tiltak for å minimere skader som er forårsaket, med full og ansvarlig avsløring som følger når den endelige løsningen er utgitt og lett kan nås av alle forbrukere som bruker maskinvare- eller programvareproduktet.