კომპიუტერული უსაფრთხოების სამყაროში, ინდუსტრიის სტანდარტის საუკეთესო პრაქტიკა არის პროცესი, რომელსაც ეწოდება "პასუხისმგებლო გამჟღავნება": როდესაც უსაფრთხოების საკითხია. აღმოჩენილი პროგრამული პროდუქტით, აღმომჩენი აცნობებს პრობლემის შესახებ პროგრამული უზრუნველყოფის გამყიდველს და აძლევს მათ დროს, რათა განავითარონ პაჩი ან გარშემო მუშაობა. როგორც კი გამოსწორება ხელმისაწვდომი იქნება, მაშინ შეცდომის აღმომჩენს (ან დაზარალებულ პროგრამულ კომპანიას) შეუძლია შეცდომის შესახებ ინფორმაცია საჯარო გახადოს. იდეა მდგომარეობს იმაში, რომ შემცირდეს (ან აღმოიფხვრას) პრობლემის შესახებ ცოდნის დრო, რომელიც ტრიალებს ინტერნეტში, გამოსასწორების გარეშე.
ახლა უსაფრთხოების მკვლევართა ანონიმური ჯგუფი იმედგაცრუებულია პროგრამული გიგანტის მიერ გამოვლენილი „მტრობით“ მაიკროსოფტი უსაფრთხოების გარე მკვლევარებს და გადაწყვიტა პასუხისმგებელი გამჟღავნება ქარისთვის. დაარქვეს საკუთარ თავს Microsoft-Spurned Researchers Collective-MSRC, თამაში Microsoft-ის საკუთარი Microsoft-ის უსაფრთხოების რეაგირების ცენტრში-მათ აქვთ პირობა დადო, რომ სრულად გამოავლენს მათ მიერ აღმოჩენილ დაუცველობას
, Microsoft-ისთვის პრობლემების წინასწარ შეტყობინების გარეშე, რათა კომპანიამ შეძლოს მათი შეფასება და გამოსწორება. მათი წესდების შესასრულებლად, ჯგუფმა გამოავლინა დაუცველობა Windows Vista-სა და Server 2008-ში, რომელიც შეიძლება გამოყენებულ იქნას სისტემების ავარიისთვის და, პოტენციურად, მავნე კოდის შესასრულებლად.რეკომენდებული ვიდეოები
ანონიმური ჯგუფი ასახელებს მაიკროსოფტის ბოლოდროინდელ დამოკიდებულებას Tavis Ormandy-ის მიმართ, როგორც მათი მოქმედების გამომგონებელს; ორმანდიმ იპოვა 17 წლის უსაფრთხოების პრობლემა Windows-ის ვირტუალურ DOS მანქანაში და ცოტა ხნის წინ მოხსენებული ა უსაფრთხოების მნიშვნელოვანი პრობლემა Windows XP-ის დახმარების ცენტრში. მაიკროსოფტმა ამოიცნო ორმანდი, როგორც Google-ის თანამშრომელი; ორმანდი ამტკიცებს, რომ მისი ანგარიშები Microsoft-თან იყო დამოუკიდებელი Google-ისგან და კომპანიის სახელი არ უნდა ყოფილიყო გამოყენებული.
თუ Microsoft-ის მიერ აკრძალული მკვლევარების კოლექტივი მოიმატებს იმპულსს და შეძლებს უსაფრთხოების მნიშვნელოვანი დაუცველობის მიწოდებას ფართო საზოგადოება - ჯგუფი შეიძლება იყოს სიკეთე თავდამსხმელებისთვის და მავნე პროგრამის შემქმნელებისთვის, რომლებიც ყოველთვის ეძებენ ახალ გზებს Windows-ში შეღწევისთვის სისტემები. თუმცა, ჯგუფის არსებობა ხაზს უსვამს ხშირად საკამათო ურთიერთობებს პროგრამული უზრუნველყოფის მომწოდებლებსა და უსაფრთხოების მკვლევარებს შორის: მაშინ, როდესაც აბსოლუტური უმრავლესობა უსაფრთხოების საკითხები იტყობინება და შესწორებულია საჯარო დრამის გარეშე, პროგრამული უზრუნველყოფის შემქმნელებმა უნდა გაითვალისწინონ, თუ როგორ ურთიერთობენ ისინი უფრო ფართო კომპიუტერულ უსაფრთხოებასთან თემები.
რედაქტორების რეკომენდაციები
- Bing Chat ებრძვის AI-ის სამუშაო ადგილზე აკრძალვებს
- Microsoft Surface Laptop-ისა და Surface Pro-ს საუკეთესო შეთავაზებები — $600-დან
- Microsoft Teams-ის ყველაზე გავრცელებული პრობლემები და მათი გამოსწორების გზები
- Microsoft Surface Laptop 5 ფასდაკლებით 300 დოლარით, 2023 წლის ყველაზე დაბალი ფასით
- მაიკროსოფტმა შესაძლოა უგულებელყო გაფრთხილებები Bing Chat-ის დაუსაბუთებელი პასუხების შესახებ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
