في عالم أمن الكمبيوتر، فإن أفضل الممارسات القياسية الصناعية هي عملية تسمى "الإفصاح المسؤول:" عندما تكون هناك مشكلة أمنية. تم اكتشافه باستخدام منتج برنامج، يقوم المكتشف بإبلاغ المشكلة إلى بائع البرنامج ويمنحه الوقت لتطوير تصحيح أو حل المشكلة الحل البديل. بمجرد توفر الإصلاح، يمكن لمكتشف الخطأ (أو شركة البرمجيات المتأثرة) نشر معلومات حول الخطأ للعامة. تتمثل الفكرة في تقليل (أو إزالة) مقدار الوقت الذي تستغرقه المعرفة حول المشكلة عبر الإنترنت دون توفر حل.
الآن، أصبحت مجموعة مجهولة من الباحثين الأمنيين محبطين من "العداء" الذي تظهره شركة البرمجيات العملاقة مايكروسوفت للباحثين الأمنيين الخارجيين، وقررت إلقاء الإفصاح المسؤول في مهب الريح. لقد أطلقوا على أنفسهم اسم مجموعة الباحثين المرفوضين من Microsoft - MSRC، وهو عبارة عن مسرحية على مركز الاستجابة الأمنية لـ Microsoft الخاص بشركة Microsoft - لقد قاموا وتعهدوا بالكشف الكامل عن أي نقاط ضعف يكتشفونها، دون الإبلاغ أولاً عن المشكلات إلى Microsoft حتى تتمكن الشركة من تقييمها وتطوير الإصلاح. وللوفاء بميثاقهم، كشفت المجموعة عن ثغرة أمنية في نظامي التشغيل Windows Vista وServer 2008 يمكن استخدامها لتعطل الأنظمة، وربما تنفيذ تعليمات برمجية ضارة.
مقاطع الفيديو الموصى بها
تستشهد المجموعة المجهولة بمعاملة مايكروسوفت الأخيرة لتافيس أورماندي باعتباره المبتكر لعملهم؛ وجد أورماندي مشكلة أمنية عمرها 17 عامًا في جهاز DOS الظاهري لنظام التشغيل Windows ومؤخرًا تم الإبلاغ عن أ مشكلة أمنية كبيرة في مركز المساعدة الخاص بنظام التشغيل Windows XP. حددت Microsoft Ormandy على أنه أحد موظفي Google؛ يؤكد Ormandy أن تقاريره المقدمة إلى Microsoft كانت مستقلة عن Google وأنه لا ينبغي استخدام اسم الشركة.
إذا اكتسبت مجموعة الباحثين المرفوضة من Microsoft زخمًا - وكانت قادرة على الكشف عن ثغرات أمنية كبيرة لـ عامة الناس - يمكن أن تكون المجموعة بمثابة نعمة للمهاجمين ومطوري البرامج الضارة الذين يبحثون دائمًا عن طرق جديدة لاقتحام Windows أنظمة. ومع ذلك، فإن وجود المجموعة يسلط الضوء على العلاقات المثيرة للجدل في كثير من الأحيان بين بائعي البرمجيات والباحثين في مجال الأمن: في حين أن الغالبية العظمى من يتم الإبلاغ عن المشكلات الأمنية وتصحيحها دون دراما عامة، ويجب على صانعي البرامج أن يضعوا في اعتبارهم كيفية تفاعلهم مع أمان الكمبيوتر الأوسع مجتمعات.
توصيات المحررين
- يقاوم Bing Chat الحظر المفروض على الذكاء الاصطناعي في مكان العمل
- أفضل عروض Microsoft Surface لأجهزة الكمبيوتر المحمول وSurface Pro – بدءًا من 600 دولار
- أشهر مشاكل Microsoft Teams وكيفية حلها
- يتوفر خصم 300 دولار على جهاز Microsoft Surface Laptop 5، بأقل سعر لعام 2023
- ربما تكون Microsoft قد تجاهلت التحذيرات بشأن استجابات Bing Chat المضطربة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
