Microsoft będzie informował innych o błędach
Microsoft postanowił bardziej zaangażować się w zwiększanie bezpieczeństwa rynku IT. Pracownikom koncernu polecono, by zgłaszali błędy znalezione w oprogramowaniu firm trzecich. Informacje takie mają trafiać do zespołu Microsoft Vulnerability Research, a stamtąd będą przekazywane producentom wadliwego oprogramowania.
Po jakimś czasie, jeśli producent nie naprawi błędów i nie będzie odpowiadał na ponaglenia, Microsoft będzie upubliczniał luki.
Uważamy, że po wypuszczeniu produktu lub usługi na rynek, wszyscy odpowiadamy za bezpieczeństwo. We współpracy pomiędzy specjalistami ds. bezpieczeństwa a producentami oprogramowania chodzi o zapobieganie atakom i ochronę ekosystemu informatycznego. Prowadząc skoordynowane działania po odkryciu luki możemy zminimalizować ryzyko ataku do czasu opracowania łaty - stwierdził Matt Thomlinson, menedżer ds. bezpieczeństwa w grupie Trustworthy Computing.
W ubiegłym roku w ramach rozpoczętego programu Co-ordinated Vulnerability Disclosure, Microsoft ujawnił informacje o dwóch błędach w Chrome i jednym w Operze.
Koncern od pewnego już czasu zmienia podejście i jest obecnie zwolennikiem raczej wcześniejszego niż późniejszego upubliczniania informacji o lukach. Nawet, jeśli nie ma dla nich jeszcze łat.
Komentarze (0)