I verden af computersikkerhed er industristandardens bedste praksis en proces kaldet "ansvarlig offentliggørelse:" når et sikkerhedsproblem er opdaget med et softwareprodukt, rapporterer opdageren til problemet til softwareleverandøren og giver dem tid til at udvikle en patch eller løsning. Når en rettelse er tilgængelig, kan fejlens opdager (eller det berørte softwarefirma) offentliggøre oplysninger om fejlen. Ideen er at reducere (eller eliminere) den tid, viden om problemet flyder rundt på internettet uden nogen tilgængelig løsning.
Nu er en anonym gruppe af sikkerhedsforskere blevet frustreret over den "fjendtlighed" som softwaregiganten viser. Microsoft til eksterne sikkerhedsforskere, og har besluttet at kaste ansvarlig afsløring til vinden. De har navngivet sig selv Microsoft-Spurned Researchers Collective – MSRC, et spil på Microsofts eget Microsoft Security Response Center – lovet fuldt ud at afsløre eventuelle sårbarheder, de afsløreruden først at rapportere problemerne til Microsoft, så virksomheden kan evaluere dem og udvikle en løsning. For at gøre godt for deres charter afslørede gruppen en sårbarhed i Windows Vista og Server 2008, der kunne bruges til at crashe systemer og potentielt udføre skadelig kode.
Anbefalede videoer
Den anonyme gruppe nævner Microsofts nylige behandling af Tavis Ormandy som opfindsomheden for deres handling; Ormandy fandt 17 år gammelt sikkerhedsproblem i Windows’ Virtual DOS Machine og for nylig rapporteret en væsentligt sikkerhedsproblem med Windows XP's Help Center. Microsoft identificerede Ormandy som en Google-medarbejder; Ormandy fastholder, at hans rapporter til Microsoft var uafhængige af Google, og virksomhedens navn burde ikke have været brugt.
Hvis Microsoft-Spurned Researcher Collective tager fart - og er i stand til at levere betydelige sikkerhedssårbarheder til offentligheden – gruppen kan være en velsignelse for angribere og malware-udviklere, der altid leder efter nye måder at bryde ind i Windows på systemer. Men gruppens eksistens fremhæver de ofte omstridte relationer mellem softwareleverandører og sikkerhedsforskere: mens langt størstedelen af sikkerhedsproblemer rapporteres og repareres uden offentlig dramatik, softwareproducenter skal være opmærksomme på, hvordan de interagerer med bredere computersikkerhed fællesskaber.
Redaktørernes anbefalinger
- Bing Chat kæmper tilbage mod forbud mod AI på arbejdspladsen
- Bedste Microsoft Surface Laptop og Surface Pro tilbud - fra $600
- De mest almindelige Microsoft Teams-problemer, og hvordan man løser dem
- Microsoft Surface Laptop 5 er $300 i rabat til den laveste pris i 2023
- Microsoft har muligvis ignoreret advarsler om Bing Chats uhængte svar
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
