U svijetu računalne sigurnosti, najbolja praksa industrijskog standarda je proces koji se naziva "odgovorno otkrivanje" kada je sigurnosni problem otkriven softverskim proizvodom, otkrivač prijavljuje problem dobavljaču softvera i daje im vremena da razviju zakrpu ili raditi okolo. Nakon što je popravak dostupan, otkrivač buga (ili pogođena softverska tvrtka) može objaviti informacije o bugu. Ideja je smanjiti (ili eliminirati) vrijeme dok znanje o problemu lebdi internetom bez dostupnog rješenja.
Sada je anonimna skupina sigurnosnih istraživača frustrirana "neprijateljstvom" koje pokazuje softverski div Microsoft vanjskim istraživačima sigurnosti i odlučila je baciti odgovorno otkrivanje u vjetar. Nazivajući se Microsoft-Spurned Researchers Collective—MSRC, igrokaz Microsoftovog vlastitog Microsoft Security Response Center—oni su obvezali se da će u potpunosti otkriti sve ranjivosti koje otkriju, bez prethodnog prijavljivanja problema Microsoftu kako bi ih tvrtka mogla procijeniti i razviti popravak. Kako bi ispunili svoju povelju, grupa je otkrila ranjivost u sustavima Windows Vista i Server 2008 koja bi se mogla koristiti za rušenje sustava i, potencijalno, izvršavanje zlonamjernog koda.
Preporučeni videozapisi
Anonimna skupina navodi Microsoftov nedavni tretman Tavisa Ormandyja kao inventivnog za njihovu akciju; Ormandy je pronašao 17 godina star sigurnosni problem u WIndows Virtual DOS Machine a nedavno je izvijestio a značajan sigurnosni problem s centrom za pomoć sustava Windows XP. Microsoft je identificirao Ormandyja kao Googleovog zaposlenika; Ormandy tvrdi da su njegova izvješća Microsoftu bila neovisna o Googleu i da se ime tvrtke nije smjelo koristiti.
Ako istraživački kolektiv kojeg Microsoft odbacuje dobije zamah—i bude u stanju isporučiti značajne sigurnosne propuste široj javnosti—grupa bi mogla biti blagodat za napadače i programere zlonamjernog softvera koji uvijek traže nove načine provale u Windows sustava. Međutim, postojanje grupe naglašava često sporne odnose između dobavljača softvera i sigurnosnih istraživača: dok je velika većina sigurnosni problemi prijavljeni i zakrpani bez javne drame, proizvođači softvera moraju voditi računa o tome kako oni komuniciraju sa širom računalnom sigurnošću zajednice.
Preporuke urednika
- Bing Chat se bori protiv zabrana AI-ja na radnom mjestu
- Najbolje ponude za Microsoft Surface Laptop i Surface Pro — od 600 USD
- Najčešći problemi Microsoft Teamsa i kako ih riješiti
- Microsoft Surface Laptop 5 snižen je 300 USD, po najnižoj cijeni u 2023
- Microsoft je možda ignorirao upozorenja o nepostojanim odgovorima Bing Chata
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
