Dalam dunia keamanan komputer, praktik terbaik standar industri adalah proses yang disebut “pengungkapan yang bertanggung jawab:” ketika ada masalah keamanan ditemukan dengan produk perangkat lunak, penemu melaporkan masalah tersebut kepada vendor perangkat lunak dan memberi mereka waktu untuk mengembangkan tambalan atau solusi. Setelah perbaikan tersedia, penemu bug (atau perusahaan perangkat lunak yang terpengaruh) dapat mempublikasikan informasi tentang bug tersebut. Idenya adalah untuk mengurangi (atau menghilangkan) jumlah waktu dimana pengetahuan tentang masalah tersebut beredar di Internet tanpa ada solusi yang tersedia.
Kini, sekelompok peneliti keamanan yang tidak disebutkan namanya merasa frustrasi dengan “permusuhan” yang ditunjukkan oleh raksasa perangkat lunak tersebut Microsoft kepada peneliti keamanan luar, dan telah memutuskan untuk tidak melakukan pengungkapan yang bertanggung jawab. Menamakan diri mereka sebagai Kolektif Peneliti yang Ditolak Microsoft—MSRC, plesetan dari Microsoft Security Response Center milik Microsoft—mereka punya
berjanji untuk mengungkapkan sepenuhnya setiap kerentanan yang mereka temukan, tanpa terlebih dahulu melaporkan masalah tersebut ke Microsoft sehingga perusahaan dapat mengevaluasinya dan mengembangkan perbaikan. Untuk menyempurnakan piagam mereka, kelompok tersebut mengungkapkan kerentanan pada Windows Vista dan Server 2008 yang dapat digunakan untuk membuat sistem crash dan, berpotensi, mengeksekusi kode berbahaya.Video yang Direkomendasikan
Kelompok anonim tersebut mengutip perlakuan Microsoft baru-baru ini terhadap Tavis Ormandy sebagai alasan atas tindakan mereka; Ormandy menemukan Masalah keamanan berusia 17 tahun di Mesin Virtual DOS WIndows dan baru-baru ini dilaporkan a masalah keamanan yang signifikan dengan Pusat Bantuan Windows XP. Microsoft mengidentifikasi Ormandy sebagai karyawan Google; Ormandy menyatakan bahwa laporannya kepada Microsoft tidak bergantung pada Google dan nama perusahaan tidak boleh digunakan.
Jika Kolektif Peneliti yang Ditolak Microsoft mendapatkan momentum—dan mampu menimbulkan kerentanan keamanan yang signifikan terhadap masyarakat umum—kelompok ini dapat menjadi keuntungan bagi penyerang dan pengembang malware yang selalu mencari cara baru untuk membobol Windows sistem. Namun, keberadaan kelompok ini menyoroti hubungan yang sering menimbulkan perdebatan antara vendor perangkat lunak dan peneliti keamanan: meskipun sebagian besar dari mereka adalah peneliti keamanan masalah keamanan dilaporkan dan diperbaiki tanpa drama publik, pembuat perangkat lunak perlu memperhatikan cara mereka berinteraksi dengan keamanan komputer yang lebih luas komunitas.
Rekomendasi Editor
- Bing Chat melawan larangan AI di tempat kerja
- Penawaran Microsoft Surface Laptop dan Surface Pro terbaik — mulai dari $600
- Masalah Microsoft Teams yang paling umum, dan cara memperbaikinya
- Microsoft Surface Laptop 5 mendapat diskon $300, dengan harga terendah pada tahun 2023
- Microsoft mungkin telah mengabaikan peringatan tentang respons Bing Chat yang tidak terkendali
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
