¿Qué es un embargo de seguridad?

9

A través de Hackernews aterricé en "Un antiguo agujero de seguridad está (no) cerrado" , que menciona "embargos" en varias ocasiones , por ejemplo:

  

... No tengo ningún interés en descubrir más detalles o arruinar los embargos de los que no soy parte.

Sé el significado genérico de "embargo", pero no estoy seguro de lo que significa específicamente la versión relacionada con la seguridad. Security.SE no tiene ninguna pregunta sobre qué tal embargo es. Mi Google-fu solo lleva a relacionado artículos o otro tipos de embarboes.

El sentido común me dice que es solo que el objetivo de una vulnerabilidad sería educadamente pedir que no los divulgue antes de que solucionen las cosas. ¿Es solo eso, o hay más?

    
pregunta Jeroen 21.06.2017 - 14:36
fuente

1 respuesta

10

La incorporación de un problema de seguridad significa que el proveedor / descubridor no dará a conocer públicamente el problema durante algún tiempo. Esto generalmente se hace para dar a las empresas afectadas el tiempo suficiente para solucionar el problema y enviar las soluciones a los clientes. Si hay varias partes involucradas o si los cambios necesarios en el código se realizan en repositorios públicos, los embargos pueden complicarse porque la posibilidad de que el problema se conozca antes es mucho mayor que con una sola parte.

    
respondido por el Steffen Ullrich 21.06.2017 - 14:46
fuente

Lea otras preguntas en las etiquetas