Tietoturvan maailmassa alan standardien mukainen paras käytäntö on prosessi, jota kutsutaan "vastuulliseksi paljastamiseksi", kun tietoturvaongelma on Ohjelmistotuotteen avulla löydetyn ongelman löytäjä raportoi ongelmasta ohjelmiston toimittajalle ja antaa heille aikaa kehittää korjaustiedosto tai kiertotapa. Kun korjaus on saatavilla, vian löytäjä (tai ohjelmistoyritys, jota ongelma koskee) voi julkistaa tiedot virheestä. Ajatuksena on vähentää (tai eliminoida) aikaa, jolloin tieto ongelmasta liikkuu Internetissä ilman korjausta.
Nyt anonyymi tietoturvatutkijoiden ryhmä on turhautunut ohjelmistojättiläisen "vihamielisyyteen". Microsoft ulkopuolisille turvallisuustutkijoille, ja on päättänyt heittää vastuullisen paljastamisen tuuleen. He ovat nimenneet itsensä Microsoftin Spurned Researchers Collectiveksi – MSRC, peli Microsoftin omassa Microsoft Security Response Centerissä. lupasivat paljastaa kaikki paljastamansa haavoittuvuudet, ilmoittamatta ensin ongelmista Microsoftille, jotta yritys voi arvioida ne ja kehittää korjauksen. Parantaakseen peruskirjaansa ryhmä paljasti Windows Vistan ja Server 2008:n haavoittuvuuden, jota voidaan käyttää järjestelmien kaatumiseen ja mahdollisesti haitallisen koodin suorittamiseen.
Suositellut videot
Nimetön ryhmä mainitsee Microsoftin äskettäisen kohtelun Tavis Ormandya kekseliääksi toiminnalleen; Ormandy löysi 17 vuotta vanha tietoturvaongelma WIndowsin virtuaalisessa DOS-koneessa ja äskettäin raportoitu a merkittävä tietoturvaongelma Windows XP: n ohjekeskuksessa. Microsoft tunnisti Ormandyn Googlen työntekijäksi; Ormandy väittää, että hänen Microsoftille tekemänsä raportit olivat Googlesta riippumattomia, eikä yrityksen nimeä olisi pitänyt käyttää.
Jos Microsoftin Spurned Researcher Collective saa vauhtia – ja pystyy tarjoamaan merkittäviä tietoturva-aukkoja suuri yleisö – ryhmä voisi olla siunaus hyökkääjille ja haittaohjelmien kehittäjille, jotka etsivät jatkuvasti uusia tapoja murtautua Windowsiin järjestelmät. Ryhmän olemassaolo korostaa kuitenkin usein kiistanalaisia suhteita ohjelmistotoimittajien ja tietoturvatutkijoiden välillä: vaikka suurin osa tietoturvaongelmista raportoidaan ja niitä korjataan ilman julkista draamaa, ohjelmistojen valmistajien on oltava tietoisia siitä, kuinka he ovat vuorovaikutuksessa laajemman tietoturvan kanssa yhteisöjä.
Toimittajien suositukset
- Bing Chat taistelee tekoälykieltoja vastaan työpaikoilla
- Parhaat Microsoft Surface Laptop- ja Surface Pro -tarjoukset – alkaen 600 dollaria
- Yleisimmät Microsoft Teams -ongelmat ja niiden korjaaminen
- Microsoft Surface Laptop 5 on 300 dollarin alennus vuoden 2023 alimmalla hinnalla
- Microsoft on saattanut jättää huomiotta varoitukset Bing Chatin järjettömistä vastauksista
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
