Microsoft aktualizuje politykę bezpieczeństwa aplikacji

W ramach programu dbania o bezpieczeństwo klientów, Microsoft zaktualizował warunki stawiane twórcom aplikacji. Od teraz każdy program oferowany w Windows Store, Windows Phone Store, Office Store i Azure Marketplace w przypadku odkrycia „ważnych” lub „krytycznych” luk będzie musiał być naprawiony w ciągu maksymalnie 180 dni. Wymóg ten dotyczy wszystkich obecnych i przyszłych aplikacji, w tym także autorstwa samego Microsoftu. Taka postawa jest godna podziwu, bo nigdy nie spotkałem się z deklaracją producenta o wycofaniu własnego oprogramowania — skomentował zmiany Tyler Reguly, przedstawiciel zajmującej się kwestią bezpieczeństwa firmy Tripwire.

Mimo wyznaczenia dość długiego „okresu naprawczego”, Microsoft oczekuje, że dziury będą łatane znacznie szybciej. Jak dotąd nikt nawet nie zbliżył się do tej granicy — przekonuje koncern. Życie pisze jednak różne scenariusze, dlatego od nowych warunków istnieją dwa wyjątki. Pierwszy z nich to zastrzeżenie, że okres 180 dni przysługuje tylko w sytuacji, gdy luka nie jest aktywnie wykorzystywana — w przeciwnym razie Microsoft zarezerwował sobie prawo do natychmiastowego wycofania aplikacji ze sklepu (podobnie jak w przypadku przekroczenia terminu naprawy). Drugi wyjątek to możliwość wydłużenia okresu, ale takie sytuacje koncern ma za każdym razem rozpatrywać osobno.

Microsoft przygotował też osobną metodę kontaktu dla osób, które odkryły i zgłosiły twórcom aplikacji lukę, ale nie doczekały się żadnej reakcji. Po e-mailowym zgłoszeniu takiego przypadku, niepokorni programiści trafią pod lupę pracowników koncernu. Cieszy mnie, że Microsoft ujawnił wewnętrzną politykę radzenia sobie z problemami. Nie przypominam sobie podobnego ruchu ze strony Google czy Apple — stwierdził Reguly.