Arvutiturbe maailmas on tööstusharu standardne parim tava protsess, mida nimetatakse vastutustundlikuks avalikustamiseks: kui turbeprobleem on tarkvaratootega avastatud, teatab avastaja probleemist tarkvaramüüjale ja annab aega plaastri või plaastri väljatöötamiseks. lahendus. Kui parandus on saadaval, saab vea avastaja (või mõjutatud tarkvaraettevõte) teha teabe vea kohta avalikuks. Idee on vähendada (või kõrvaldada) aega, mil probleemi kohta teadmised Internetis hõljuvad, ilma parandusvõimaluseta.
Nüüd on anonüümne turvauurijate rühm pettunud tarkvarahiiglase "vaenulikkuses". Microsoft välistele turvauurijatele ja on otsustanud vastutustundliku avalikustamise tuulde visata. Nimetades end Microsofti Spurned Researchers Collective’iks – MSRC, mis on näide Microsofti enda Microsofti turvareageerimiskeskusest – on neil lubasid täielikult avalikustada kõik nende avastatud haavatavused, ilma probleemidest Microsoftile eelnevalt teatamata, et ettevõte saaks neid hinnata ja lahendusi välja töötada. Oma põhikirja täitmiseks avalikustas grupp Windows Vista ja Server 2008 haavatavuse, mida saab kasutada süsteemide kokkujooksmiseks ja potentsiaalselt pahatahtliku koodi käivitamiseks.
Soovitatud videod
Anonüümne rühm tsiteerib Microsofti hiljutist Tavis Ormandy käsitlust kui nende tegevuse leidlikkust; Ormandy leidis 17-aastane turvaprobleem WIndowsi virtuaalses DOS-masinas ja hiljuti teatati a oluline turvaprobleem Windows XP abikeskusega. Microsoft tuvastas Ormandy Google'i töötajana; Ormandy väidab, et tema aruanded Microsoftile olid Google'ist sõltumatud ja ettevõtte nime poleks tohtinud kasutada.
Kui Microsofti Spurned Researcher Collective saab hoogu juurde ja suudab pakkuda olulisi turvanõrkusi üldsus – see grupp võib olla õnnistuseks ründajatele ja pahavara arendajatele, kes otsivad alati uusi viise Windowsi sissemurdmiseks süsteemid. Kuid grupi olemasolu toob esile sageli vaidlusi tekitavad suhted tarkvaramüüjate ja turvauurijate vahel: kuigi valdav enamus turvaprobleemidest teatatakse ja neid parandatakse ilma avaliku draamata, tarkvaratootjad peavad kindlasti arvestama, kuidas nad laiema arvutiturbega suhtlevad kogukonnad.
Toimetajate soovitused
- Bing Chat võitleb tehisintellekti töökeeldude vastu
- Parimad Microsoft Surface sülearvuti ja Surface Pro pakkumised – alates 600 dollarist
- Levinumad Microsoft Teamsi probleemid ja nende parandamine
- Microsoft Surface Laptop 5 on 2023. aasta madalaima hinnaga 300 dollarit soodsam
- Microsoft võis ignoreerida hoiatusi Bing Chati ebakindlate vastuste kohta
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
