Vad är ansvarsfullt avslöjande?
"Ansvarig avslöjande" är en term som används för att beskriva en viss strategi som används när man lämnar ett avslöjande angående detaljerna om funktionaliteten för hårdvaru- och programvaruprodukter. Den allmänna tanken med detta tillvägagångssätt är att så småningom avslöja all relevant information om produkterna, samtidigt som man väljer att hålla tillbaka viss information under en begränsad tidsperiod innan den avslöjas. Genom att göra det har utvecklare möjlighet att identifiera och lösa problem med produkterna, vilket minimerar chansen för att hackare blir varnade för dessa problem och drar nytta av dem under tiden.
Det finns olika åsikter om användningen av ansvarsfull information. Förespråkare för konceptet anser att bristerna i hårdvaru- och mjukvaruprodukter i många fall är relativt oupptäckbara under utvecklingsstadierna och först kommer att synas när produkterna är tillgängliga på den öppna marknaden. När de upptäckts av utvalda användare som gör det till en poäng att använda produkterna på alla möjliga sätt de kan rapporteras dessa problem tillbaka till utvecklarna, som sedan kan införa korrigeringar och uppgraderingar som hjälper till att eliminera problemen. Den fullständiga informationen kommer när korrigeringarna släpps och görs allmänt tillgängliga för konsumenterna. Genom att använda denna låga nyckelmetod finns det mindre möjligheter för skrupelfria element att dra nytta av problemen under tiden, eftersom chansen att höra om problemen minskar avsevärt.
En alternativ åsikt om ansvarsfullt avslöjande är att strategin är vilseledande och inte i användarnas bästa. Denna tankeklass anser att fullständig avslöjande bör ske så snart en fråga identifieras, även om utvecklaren ännu inte har formulerat en korrigering för den frågan. Förespråkare för omedelbar avslöjande noterar att genom att göra det har konsumenter som redan använder produkterna chansen att fatta beslutet om att avbryta användningen tills en lösning har utvecklats, byta till en annan produkt eller åtminstone vidta åtgärder för att skydda sina system från skadliga attacker.
Det finns ingen fastställd tidsgräns när det gäller ansvarsfullt avslöjande. I vissa fall kan utvecklare skapa en lösning som släpps dagar eller veckor efter att problemet först upptäcktes. Andra gånger kan det ta månader innan en fix är lätt tillgänglig. Under denna interimsperiod vidtas vanligtvis åtgärder för att minimera eventuella skador som orsakas, med fullständig och ansvarsfull avslöjande som följer när den slutliga lösningen släpps och lätt kan nås av alla konsumenter som använder hårdvaru- eller programvaruprodukten.