Full disclosure
Z Wikipedii
Full disclosure to funkcjonujący wśród wielu crackerów i hakerów zajmujących się zabezpieczeniami pogląd mówiący, że opinia publiczna powinna poznawać wszystkie szczegóły dotyczące nowo odkrytych błędów zabezpieczeń w systemach teleinformatycznych, potencjalnie włączając w to exploity, jeśli zostały one stworzone podczas analizy danego błędu.
Full disclosure to proces kontrowersyjny. Argumentacją, która przemawia za jego stosowaniem jest to, że dzięki temu każdy zainteresowany może poznać szczegóły dotyczące jakości oprogramowania danego producenta, wykrywać luki lub im zapobiegać we własnym zakresie (dotyczy to też tworzenia produktów Open Source), a także przetestować swoją infrastrukturę pod kątem danej podatności. Dodatkowo, publiczna rozliczalność dostawców wywiera na nich silną presję, by tworzyć kod o wyższej jakości, i szybko reagować na problemy (wiele firm, w tym Microsoft czy Oracle, ma historię prób zatajania błędów, nie łatania problemów przez miesiące lub lata, czy wręcz grożenia badaczom, którzy planują powiadomić opinię publiczną). Argumentacją przemawiającą przeciw full disclosure jest przede wszystkim fakt, że w ten sposób, wiedzę o błędach otrzymują także crackerzy, i że zostanie ona wykorzystana do łamania zabezpieczeń.
Często stosowanym, potencjalnie bardziej etycznym wariantem tego procesu (zwanym responsible disclosure) jest wcześniejsze powiadomienie twórców i danie im określonego czasu (np. tydzień, miesiąc) na usunięcie błędu i opublikowanie poprawek. Po upłynięciu tego terminu, niezależnie od reakcji dostawcy, dochodzi do publikacji informacji o błędzie. Należy jednak zaznaczyć, że wcześniejsze powiadomienie nie jest warunkiem koniecznym dla procesu full disclosure, a zdaniem niektórych, wręcz stoi z nim w sprzeczności (i jest korzystne dla klienta tylko wtedy, gdy założymy, że błąd nie został nigdy wcześniej znaleziony i nie jest wykorzystywany przez osoby o złych intencjach, co nie jest pewne).
Praktyka ostatnich lat wskazuje, że zarówno błędy nigdy nie publikowane (non-disclosure), jak i te, co do których publikowane są tylko podstawowe informacje (limited disclosure), lub te gdzie stosowane jest responsible disclosure przy współpracy z dostawcą, oraz w końcu te, które publikowane są w całości i od razu, równie często stają się podstawą do tworzenia m.in. robaków internetowych.