漏洞披露:指将软件、硬件或系统中的安全漏洞信息以负责任的方式告知相关方(如厂商、维护者或用户),通常遵循既定流程与时间表,以便在公开细节前先完成修复或缓解。常见做法包括负责任披露(Responsible Disclosure)与协调披露(Coordinated Vulnerability Disclosure, CVD)。(在不同语境下也可泛指“披露漏洞信息”这一行为。)
/ˌvʌlnərəˈbɪləti dɪsˈkloʊʒər/
We have a vulnerability disclosure policy on our website.
我们的网站上有一份漏洞披露政策。
After discovering the bug, the researcher followed a coordinated vulnerability disclosure process, notifying the vendor privately before publishing technical details.
发现该漏洞后,研究人员遵循协调漏洞披露流程,先私下通知厂商,再公开技术细节。
vulnerability 源自拉丁语 vulnerare(“使受伤”)相关词根,原意与“受伤、易受伤害”有关,后来引申为“脆弱点、可被攻击之处”。disclosure 来自 disclose(“揭露、公开”),含义是“把信息揭开并公开”。合在一起即“将(安全)脆弱点/漏洞的信息公开(披露)”。
Select Language