PAVYZDŽIAI: Suderintas <pažeidžiamumo spragų> atskleidimas yra struktūrinis bendradarbiavimo procesas, per kurį informacinės sistemos savininkui pranešama apie <pažeidžiamumo spragas>, suteikiant tai organizacijai galimybę problemą diagnozuoti ir išspręsti prieš atskleidžiant išsamią informaciją apie <pažeidžiamumo spragą> trečiosioms šalims arba visuomenei.

EXAMPLES: Coordinated <vulnerability> disclosure specifies a structured process of cooperation in which vulnerabilities are reported to the owner of the information system, allowing the organisation the opportunity to diagnose and remedy the <vulnerability> before detailed <vulnerability> information is disclosed to third parties or to the public.

EXAMPLES: One way to know almost all the vulnerabilities that exists is to use <NVD>, that is the U.S. government repository of standards based vulnerability management data represented using the Security Content Automation Protocol (SCAP).

PAVYZDŽIAI: Paleidus kenkėjišką .exe failą buvo pradėtas kenkėjiškos programos diegimas. Infekcija išnaudojo <nulinės dienos pažeidžiamumą> ir įgavo privilegiją sėkmingai įsitvirtinti aukų įrenginiuose.

EXAMPLES: Apple has fixed what feels like a never-ending stream of <zero-day vulnerabilities> used in attacks against iPhone, iPads, and macOS devices.

<Nulinės dienos spraga> – tai kokioje nors, dažniausiai plačiai naudojamoje kompiuterinėje programoje, aptikta spraga, leidžianti atlikti kokius nors vartotojo nesankcionuotus veiksmus.

PAVYZDŽIAI: (...) nustatyta, kad įrenginyje yra naudojami programiniai sprendimai, parengti 2011-2017 m. laikotarpiu, turintys žinomų kibernetinio saugumo spragų, pažymėtų viešai prieinamoje <pažeidžiamumų duomenų bazėje> (angl. Common Vulnerabilities and Exposures - CVE).

EXAMPLES: One of the tools that can be used to gather data, that is going to be inputted into the next presented methods (e.g. through data-mining), are, National Vulnerabilities Database (NVD) which is a U.S. government repository of standards-based vulnerabilities and <Common Vulnerabilities and Exposures> (CVE) is a list of entries, from the U.S.

PAVYZDŽIAI: <Ryšių ir informacinių sistemų spraga> – tai ryšių ir informacinės sistemos trūkumas, dėl kurio gali įvykti kibernetinis incidentas.

EXAMPLES: Only a limited number of cybersecurity entities have approved procedures for the <CIS vulnerability> disclosure, so ethical hackers may choose: disclose <CIS vulnerability> to the public or may decide not to disclose.

<RIS spragų> atskleidimo praktika yra vienas iš efektyvių būdų sustiprinti šalies kibernetinį saugumą.

PAVYZDŽIAI: <XSS pažeidžiamumai> skirstomi į tris tipus: • Atspindėtasis XSS (angl. reflected arba non-persistent). Įterptas kodas „ atsispindi “ pačioje žiniatinklio aplikacijoje. Toks kodas yra siunčiamas HTTP užklausos parametre, o žiniatinklio aplikacija nepakankamai išfiltruoja siunčiamus parametrus ir pateikia kliento naršyklei. • Išsaugotasis XSS ( angl. stored arba persistent). Papildomas kodas yra išsaugomas aplikacijoje, paprastai jos duomenų bazėje ir neprafiltruotas yra gražinamas kliento naršyklei. Dažnai šio tipo pažeidžiamumas panaudojamas interneto forumuose, kurie leidžia lankytojams savo pranešimuose naudoti HTML kodą. • DOM XSS (angl. Document object model).

EXAMPLES: While the email sender clearly showed a suspicious domain, as the <XSS vulnerability> allowed the URL and download page to appear legitimately from UPS, many people would have fallen for this scam.