コンピュータ セキュリティの世界では、業界標準のベスト プラクティスは、セキュリティ問題が発生した場合の「責任ある開示」と呼ばれるプロセスです。 ソフトウェア製品で発見された場合、発見者はその問題をソフトウェア ベンダーに報告し、パッチまたはパッチを開発する時間を与えます。 回避策。 修正が利用可能になると、バグの発見者 (または影響を受けるソフトウェア会社) はバグに関する情報を公開できます。 その目的は、問題に関する知識が修正方法がないままインターネット上に広まる時間を減らす (または排除する) ことです。
現在、匿名のセキュリティ研究者グループが、ソフトウェア大手が示す「敵意」に不満を抱いている マイクロソフト 外部のセキュリティ研究者に報告し、責任ある情報開示を無視することに決めました。 Microsoft 自身の Microsoft Security Response Center をもじって、Microsoft-Spurned Researcher Collective (MSRC、MSRC) と名付けた彼らは、 発見した脆弱性を完全に開示することを誓約します、最初に問題を Microsoft に報告せずに、会社が問題を評価して修正プログラムを開発できるようにします。 このグループは、憲章を守るために、Windows Vista と Server 2008 にシステムをクラッシュさせ、場合によっては悪意のあるコードを実行するために使用される可能性のある脆弱性を公開しました。
おすすめ動画
匿名グループは、マイクロソフトによる最近のテイビス・オーマンディの扱いが彼らの行動の発明者であると引用している。 オーマンディが見つけたのは、 Windows の仮想 DOS マシンにおける 17 年前のセキュリティ問題 そして最近報告されたのは、 Windows XP のヘルプ センターに関する重大なセキュリティ問題. マイクロソフトはオーマンディをグーグルの従業員であると特定した。 オーマンディ氏は、マイクロソフトへの報告はグーグルとは独立したものであり、会社名は使用されるべきではなかったと主張している。
Microsoft-Spurned Researcher Collective が勢いを増し、重大なセキュリティ脆弱性を組織にもたらすことができれば、 一般大衆 - このグループは、Windows に侵入する新しい方法を常に探している攻撃者やマルウェア開発者にとって恩恵となる可能性があります。 システム。 しかし、このグループの存在は、ソフトウェア ベンダーとセキュリティ研究者の間のしばしば論争の的となる関係を浮き彫りにしています。 セキュリティ問題は大騒ぎすることなく報告され、パッチが適用されるため、ソフトウェア メーカーは広範なコンピュータ セキュリティとどのように相互作用するかを考慮する必要があります。 コミュニティ。
編集者のおすすめ
- Bing Chat が職場での AI 禁止に反撃
- Microsoft Surface Laptop および Surface Pro のベストセール — 600 ドルから
- Microsoft Teams で最も一般的な問題とその解決方法
- Microsoft Surface Laptop 5 が 300 ドルオフ、2023 年の最低価格に
- MicrosoftはBing Chatの不安定な応答に関する警告を無視した可能性がある
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
