Odpowiedz

[News] Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie

 
Driver
User systemu

Liczba postów: 249
Post: #1
Information 

Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie


Przez ostatnie kilka lat Microsoft promował odpowiedzialne zgłaszanie błędów w bezpieczeństwie (responsible disclosure), teraz podejmuje nową strategię.

Korporacja uznała, że dotychczasowe określenie nie było odpowiednie wzbudzając niepotrzebne emocje. Nowe podejście zostało określone mianem skoordynowanego ujawniania dziur w bezpieczeństwie (Coordinated Vulnerability Disclosure). Jakkolwiek nadal Microsoft nie ma pozytywnego zdania na temat natychmiastowego ujawniania szczegółów odkrytej luki, tak teraz kładzie nacisk na współpracę między odkrywcą luki a dostawcą oprogramowania. Badacze bezpieczeństwa mają zgłaszać luki bezpośrednio twórcy oprogramowania bądź też zaufanej stronie trzeciej, np. CERT-CC, która przekaże informacje twórcy. W tym momencie odkrywca i dostawca oprogramowania mają uzgodnić termin ujawnienia szczegółowych informacji na temat luki oraz rozpocząć współpracę w celu jej załatania. Współpraca ta ma obejmować dokładne testy zagrożenia, opracowanie obejść oraz przygotowanie poprawki.

W ramach CVD dopuszczone zostało publiczne ujawnienie luki w sytuacji gdy przeprowadzane są już ataki z jej wykorzystaniem.

źródło: dobreprogramy.pl
Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie

[Obrazek: sigap.jpg]
(Ten post był ostatnio modyfikowany: 15.10.2010 19:51 przez Driver.)

23.07.2010 08:22

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Wraz z Windows 8 wszystko się zmienia. Microsoft rozstaje się z Service Packami Portator 0 2.069 15.05.2013 15:15
Ostatni post: Portator
News Microsoft zmienia regulamin swoich usług Portator 0 1.529 04.09.2012 06:49
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.