컴퓨터 보안 세계에서 업계 표준 모범 사례는 보안 문제가 발생할 때 "책임 공개"라는 프로세스입니다. 소프트웨어 제품에서 발견된 경우 발견자는 소프트웨어 공급업체에 문제를 보고하고 패치를 개발할 시간을 주거나 해결 방법. 수정 사항이 제공되면 버그 발견자(또는 영향을 받는 소프트웨어 회사)가 버그에 대한 정보를 공개할 수 있습니다. 문제에 대한 지식이 해결책 없이 인터넷에 떠다니는 시간을 줄이거나 없애는 것이 아이디어입니다.
이제 익명의 보안 연구원 그룹이 소프트웨어 거대 기업이 보여준 "적개심"에 좌절감을 느꼈습니다. 마이크로소프트 외부 보안 연구자들에게 책임을 공개하기로 결정했습니다. 그들은 스스로를 Microsoft-Spurned Researchers Collective(MSRC, Microsoft 자체 Microsoft 보안 대응 센터의 이름)라고 명명합니다. 발견한 모든 취약점을 완전히 공개하겠다고 약속했습니다., 먼저 Microsoft에 문제를 보고하지 않고 회사에서 문제를 평가하고 수정 사항을 개발할 수 있도록 합니다. 이 그룹은 자신들의 원칙을 지키기 위해 시스템을 충돌시키고 잠재적으로 악성 코드를 실행하는 데 사용될 수 있는 Windows Vista 및 Server 2008의 취약점을 공개했습니다.
추천 동영상
익명의 그룹은 Microsoft가 최근 Tavis Ormandy를 그들의 행동에 대한 독창적인 대우로 간주했습니다. 오르만디가 찾았어요 Windows 가상 DOS 머신의 17년 된 보안 문제 그리고 최근에는 Windows XP 도움말 센터의 심각한 보안 문제. Microsoft는 Ormandy를 Google 직원으로 식별했습니다. Ormandy는 Microsoft에 대한 자신의 보고서가 Google과 무관하며 회사 이름을 사용해서는 안 된다고 주장했습니다.
Microsoft-Spurned Researcher Collective가 추진력을 얻고 Microsoft에 심각한 보안 취약점을 제공할 수 있다면 일반 대중 - 이 그룹은 항상 Windows에 침입할 새로운 방법을 찾고 있는 공격자와 맬웨어 개발자에게 도움이 될 수 있습니다. 시스템. 그러나 이 그룹의 존재는 소프트웨어 공급업체와 보안 연구원 사이의 종종 논쟁적인 관계를 강조합니다. 보안 문제는 별다른 공개 없이 보고되고 패치되므로 소프트웨어 제조업체는 광범위한 컴퓨터 보안과 상호 작용하는 방식에 유의해야 합니다. 커뮤니티.
편집자의 추천
- Bing Chat은 AI에 대한 직장 금지에 맞서 싸우고 있습니다.
- 최고의 Microsoft Surface Laptop 및 Surface Pro 거래 — 최저 $600
- 가장 일반적인 Microsoft Teams 문제 및 해결 방법
- Microsoft Surface Laptop 5가 2023년 최저 가격으로 300달러 할인됩니다.
- Microsoft는 Bing Chat의 불안정한 응답에 대한 경고를 무시했을 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
