Srsquoil fournit une vulnérabilité drsquoattaque au hacker, il sera exposé. Eh bien, il est courant que les chercheurs en sécurité découvrent les vulnérabilités en privé et les signalent aux développeurs de logiciels.
Après une divulgation responsable, le rapport initial du chercheur sera soumis en privé aux développeurs de la société propriétaire du logiciel, mais il existe un accord selon lequel tous les détails seront publiés une fois que le correctif sera disponible. Pour les atteintes graves à la sécurité, la divulgation peut être légèrement retardée afin que plus de gens aient le temps de les corriger. Les chercheurs en sécurité peuvent donner aux développeurs de logiciels un délai pour répondre aux rapports ou fournir des correctifs. ce délai nrsquoest pas respecté, les chercheurs peuvent divulguer publiquement les vulnérabilités et forcer les développeurs à publier des correctifs.
La divulgation publique des vulnérabilités et lrsquointroduction apparente drsquoune vulnérabilité de jour zéro, une vulnérabilité qui nrsquoa pas de correctif et qui est exploitée sur le terrain, peuvent être contre productives. Mais crsquoest le seul moyen pour les chercheurs de faire pression sur les développeurs pour qursquoils corrigent les bogues. un hacker découvre la vulnérabilité, il peut lrsquoutiliser en toute sécurité et causer des dommages à lrsquoutilisateur final (crsquoest ), et les développeurs de logiciels sont heureux de la corriger. Le projet zéro de Google a des lignes directrices similaires pour lrsquoexposition aux vulnérabilités. Ils publient tous les détails de la vulnérabilité 90 jours plus tard, qursquoelle ait été corrigée ou non.
Comment protéger les sites WordPress contre les sujets et plugins vulnérables le scanner de site plugin ithemes Security pro est un bon moyen de protéger les sites WordPress contre tous les hackers logiciels:
Rapport de vulnérabilité WordPress: mai 2021, partie 4
