[News] Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie |
|
|
Driver User systemu 
Liczba postów: 249
|
 Post: #1 Microsoft zmienia podejście do ujawniania luk w bezpieczeństwie
Przez ostatnie kilka lat Microsoft promował odpowiedzialne zgłaszanie błędów w bezpieczeństwie (responsible disclosure), teraz podejmuje nową strategię.
Korporacja uznała, że dotychczasowe określenie nie było odpowiednie wzbudzając niepotrzebne emocje. Nowe podejście zostało określone mianem skoordynowanego ujawniania dziur w bezpieczeństwie (Coordinated Vulnerability Disclosure). Jakkolwiek nadal Microsoft nie ma pozytywnego zdania na temat natychmiastowego ujawniania szczegółów odkrytej luki, tak teraz kładzie nacisk na współpracę między odkrywcą luki a dostawcą oprogramowania. Badacze bezpieczeństwa mają zgłaszać luki bezpośrednio twórcy oprogramowania bądź też zaufanej stronie trzeciej, np. CERT-CC, która przekaże informacje twórcy. W tym momencie odkrywca i dostawca oprogramowania mają uzgodnić termin ujawnienia szczegółowych informacji na temat luki oraz rozpocząć współpracę w celu jej załatania. Współpraca ta ma obejmować dokładne testy zagrożenia, opracowanie obejść oraz przygotowanie poprawki. W ramach CVD dopuszczone zostało publiczne ujawnienie luki w sytuacji gdy przeprowadzane są już ataki z jej wykorzystaniem. źródło: dobreprogramy.pl  ![[Obrazek: sigap.jpg]](http://img692.imageshack.us/img692/1429/sigap.jpg)
(Ten post był ostatnio modyfikowany: 15.10.2010 19:51 przez Driver.)
23.07.2010 08:22 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Wraz z Windows 8 wszystko się zmienia. Microsoft rozstaje się z Service Packami | Portator | 0 | 2.180 |
15.05.2013 15:15 Ostatni post: Portator |
| News Microsoft zmienia regulamin swoich usług | Portator | 0 | 1.608 |
04.09.2012 06:49 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Driver Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
