virhepaljastus
Virhepaljastus on käytäntö, jossa havaittu virhe, haavoittuvuus tai turvallisuushaaste ohjelmistossa, laitteistossa tai verkkopalvelussa ilmoitetaan järjestelmän omistajalle tai yleisölle tavoitteena nopea korjaus ja turvallisuuden parantaminen. Käytäntö on keskeinen osa turvallisuustutkimusta ja ohjelmistokehityksen laadunvarmistusta.
Tyypillisesti virhepaljastus jakaantuu vastuulliseen paljastukseen ja julkiseen paljastukseen. Vastuullisessa paljastuksessa tutkija ilmoittaa virheestä ensin omistajalle ja
Julkisessa paljastuksessa virhe esitetään laajemmin ja käyttäjille varoituksena, joskus turvallisuusparannusehdotusten kera. Julkisen paljastuksen riskit ja hyödyt
Prosessi: virheen raportointi sisältää toistettavat ohjeet, vaikutuksen arvioinnin ja priorisoinnin. Tutkija voi tarjota korjausten tai tilapäisten
Eettiset ja oikeudelliset näkökohdat: virhepaljastus on hyödyllistä turvallisuudelle, mutta tutkijan on noudatettava soveltuvaa lainsäädäntöä ja eettisiä