Ve světě počítačové bezpečnosti je průmyslovým standardním osvědčeným postupem proces zvaný „zodpovědné zveřejnění:“, když je problém se zabezpečením objevený pomocí softwarového produktu, objevitel nahlásí problém dodavateli softwaru a dá mu čas na vývoj opravy resp řešení. Jakmile bude oprava k dispozici, může objevitel chyby (nebo dotčená softwarová společnost) informace o chybě zveřejnit. Cílem je snížit (nebo eliminovat) množství času, kdy se znalosti o problému pohybují po internetu, aniž by byla k dispozici žádná oprava.
Nyní je anonymní skupina bezpečnostních výzkumníků frustrována „nepřátelstvím“, které projevuje softwarový gigant Microsoft externím bezpečnostním výzkumníkům a rozhodla se zodpovědné odhalení hodit za hlavu. Pojmenovali se Microsoft-Spurned Researchers Collective – MSRC, hra na Microsoft Security Response Center společnosti Microsoft – mají zavázali se plně zveřejnit veškeré zranitelnosti, které odhalíbez předchozího nahlášení problémů společnosti Microsoft, aby je společnost mohla vyhodnotit a vyvinout opravu. Aby skupina napravila svou chartu, odhalila zranitelnost ve Windows Vista a Server 2008, kterou by bylo možné použít k pádu systémů a potenciálně ke spuštění škodlivého kódu.
Doporučená videa
Anonymní skupina cituje nedávné zacházení Microsoftu s Tavisem Ormandym jako vynalézavým pro svůj čin; Ormandy našla 17 let starý bezpečnostní problém ve virtuálním DOSovém stroji WIndows a nedávno hlášeno a významný bezpečnostní problém s centrem nápovědy systému Windows XP. Microsoft identifikoval Ormandy jako zaměstnance společnosti Google; Ormandy tvrdí, že jeho zprávy pro Microsoft byly nezávislé na Googlu a jméno společnosti nemělo být použito.
Pokud společnost Microsoft-Spurned Researcher Collective získá na síle – a bude schopna dodat významné bezpečnostní zranitelnosti široká veřejnost – skupina by mohla být přínosem pro útočníky a vývojáře malwaru, kteří vždy hledají nové způsoby, jak proniknout do Windows systémy. Existence skupiny však zdůrazňuje často sporné vztahy mezi dodavateli softwaru a bezpečnostními výzkumníky: zatímco drtivá většina bezpečnostní problémy jsou hlášeny a opravovány bez veřejného dramatu, tvůrci softwaru musí mít na paměti, jak interagují s širším zabezpečením počítače společenství.
Doporučení redakce
- Bing Chat bojuje proti zákazu umělé inteligence na pracovišti
- Nejlepší nabídky Microsoft Surface Laptop a Surface Pro – od 600 $
- Nejběžnější problémy s Microsoft Teams a jak je vyřešit
- Microsoft Surface Laptop 5 je se slevou 300 USD za nejnižší cenu v roce 2023
- Microsoft možná ignoroval varování o neopodstatněných odpovědích Bing Chatu
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
