Responsible Disclosure

Eine Responsible Disclosure ist die vertrauliche Offenlegung einer Sicherheitslücke gegenüber einem Hard- oder Software-Hersteller. Hierbei legt ein Hacker dar, wie er sich Zugriff auf ein System verschafft und welche Lücken er dabei gefunden hat.

Ein solches Vorgehen soll dem Hersteller die Möglichkeit geben, angemessen auf die Sicherheitslücken zu reagieren und ihm helfen, sie zu schließen. Dadurch, dass die Sicherheitslücke der breiten Masse nie bekannt wird, sind auch keine schützenswerten Daten in Gefahr, da es meist sehr unwahrscheinlich ist, dass zwei Hacker die selbe Lücke finden und ausnutzen. Und Hacker, die eine Responsible Disclosure vornehmen, haben kein Interesse daran, möglicherweise aus dieser Sicherheitslücke abgeflossene Daten zu veräußern, da sie damit indirekt zugeben würden, dass sie diese selbst ausgenutzt haben.