Kompiuterių saugos pasaulyje geriausia pramonės standarto praktika yra procesas, vadinamas „atsakingu atskleidimu“, kai kyla saugumo problema. aptiktas naudojant programinės įrangos produktą, atradėjas praneša apie problemą programinės įrangos pardavėjui ir suteikia jam laiko sukurti pataisą arba problemos sprendimas. Kai pasiekiamas pataisymas, riktos atradėjas (arba paveikta programinės įrangos įmonė) gali paskelbti informaciją apie klaidą viešai. Idėja yra sutrumpinti (arba panaikinti) laiką, kai žinios apie problemą sklando internete, kai nėra galimybės pataisyti.
Dabar anoniminė saugumo tyrinėtojų grupė nusivylė programinės įrangos milžino rodomu „priešiškumu“. Microsoft išorės saugumo tyrinėtojams ir nusprendė atsakingą atskleidimą mesti vėjais. Pasivadinę „Microsoft-Spurned Researchers Collective“ – MSRC, žaidimu „Microsoft“ saugumo reagavimo centre – jie įsipareigojo visiškai atskleisti visas aptiktas spragas, prieš tai nepranešusi apie problemas „Microsoft“, kad įmonė galėtų jas įvertinti ir pataisyti. Siekdama įvykdyti savo įstatus, grupė atskleidė „Windows Vista“ ir „Server 2008“ pažeidžiamumą, kuris gali būti naudojamas sistemoms sugriauti ir, galbūt, kenkėjiškam kodui vykdyti.
Rekomenduojami vaizdo įrašai
Anoniminė grupė nurodo, kad „Microsoft“ neseniai traktavo Tavisą Ormandy kaip savo veiksmų išradingumą; Ormandy rado 17 metų senumo saugumo problema „WIndows“ virtualioje DOS mašinoje ir neseniai pranešė a svarbi saugumo problema, susijusi su „Windows XP“ pagalbos centru. „Microsoft“ nustatė, kad Ormandy yra „Google“ darbuotojas; Ormandy teigia, kad jo ataskaitos „Microsoft“ buvo nepriklausomos nuo „Google“ ir bendrovės pavadinimas neturėjo būti naudojamas.
Jei „Microsoft-Spurned Researcher Collective“ įgaus pagreitį ir galės atskleisti reikšmingas saugumo spragas plačiajai visuomenei – grupė gali būti palaima užpuolikams ir kenkėjiškų programų kūrėjams, kurie nuolat ieško naujų būdų įsilaužti į „Windows“ sistemos. Tačiau grupės egzistavimas išryškina dažnai ginčytinus programinės įrangos pardavėjų ir saugumo tyrinėtojų santykius: nors didžioji dauguma apie saugumo problemas pranešama ir jos pataisomos be viešos dramos, programinės įrangos kūrėjai turi atsižvelgti į tai, kaip jie sąveikauja su platesne kompiuterių sauga bendruomenės.
Redaktorių rekomendacijos
- „Bing Chat“ kovoja prieš dirbtinio intelekto draudimus darbo vietoje
- Geriausi „Microsoft Surface Laptop“ ir „Surface Pro“ pasiūlymai – nuo 600 USD
- Dažniausios „Microsoft Teams“ problemos ir kaip jas išspręsti
- „Microsoft Surface Laptop 5“ kainuoja 300 USD už mažiausią 2023 m. kainą
- „Microsoft“ galėjo nepaisyti įspėjimų apie nenuoseklius „Bing Chat“ atsakymus
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
