News Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Inne (/inne-11-f) +--- Dział: Microsoft (/microsoft-12-f) +--- Wątek: News Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie (/microsoft-zmienia-podejscie-do-ujawniania-luk-w-bezpieczenstwie-7944-t)

Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie - Driver - 23.07.2010 08:22 Przez ostatnie kilka lat Microsoft promował odpowiedzialne zgłaszanie błędów w bezpieczeństwie (responsible disclosure), teraz podejmuje nową strategię. Korporacja uznała, że dotychczasowe określenie nie było odpowiednie wzbudzając niepotrzebne emocje. Nowe podejście zostało określone mianem skoordynowanego ujawniania dziur w bezpieczeństwie (Coordinated Vulnerability Disclosure). Jakkolwiek nadal Microsoft nie ma pozytywnego zdania na temat natychmiastowego ujawniania szczegółów odkrytej luki, tak teraz kładzie nacisk na współpracę między odkrywcą luki a dostawcą oprogramowania. Badacze bezpieczeństwa mają zgłaszać luki bezpośrednio twórcy oprogramowania bądź też zaufanej stronie trzeciej, np. CERT-CC, która przekaże informacje twórcy. W tym momencie odkrywca i dostawca oprogramowania mają uzgodnić termin ujawnienia szczegółowych informacji na temat luki oraz rozpocząć współpracę w celu jej załatania. Współpraca ta ma obejmować dokładne testy zagrożenia, opracowanie obejść oraz przygotowanie poprawki. W ramach CVD dopuszczone zostało publiczne ujawnienie luki w sytuacji gdy przeprowadzane są już ataki z jej wykorzystaniem. źródło: dobreprogramy.pl