當發現某公司產品有資安漏洞時,下列何者為負責任的披露方式(Responsible disclosure)?
A將漏洞資訊賣給出價最高的人
B先將漏洞資訊公開披露在網路,再通知這家公司
C先通知這家公司,在漏洞修復之前,不隨意披露詳細漏洞資訊正確答案
D利用此漏洞進一步取得這家公司的機密文件,藉此訓練這家公司的資安意識
答案與詳解
為什麼答案是 C
負責任揭露 (Responsible Disclosure) 標準流程:先私下通報廠商→給予合理修補期(通常 90 天)→修復後才公開細節,兼顧安全與公眾知情權。
考點:黑市販售考點:完全揭露考點:負責任揭露考點:未授權存取
載入中…
