Datoru drošības pasaulē nozares standarta paraugprakse ir process, ko sauc par “atbildīgu izpaušanu”, ja rodas drošības problēma. atklāts ar programmatūras produktu, atklājējs ziņo par problēmu programmatūras pārdevējam un dod viņam laiku, lai izstrādātu ielāpu vai apiet. Kad labojums ir pieejams, kļūdas atklājējs (vai ietekmētais programmatūras uzņēmums) var publiskot informāciju par kļūdu. Ideja ir samazināt (vai novērst) laiku, kad zināšanas par problēmu plūst pa internetu, un nav pieejams risinājums.
Tagad anonīma drošības pētnieku grupa ir vīlusies par programmatūras giganta “naidīgumu”. Microsoft ārējiem drošības pētniekiem un ir nolēmis mest atbildīgu izpaušanu vējā. Nosaucot sevi par Microsoft Spurned Researchers Collective — MSRC, kas ir spēle Microsoft Microsoft drošības reaģēšanas centrā, viņi ir ieguvuši apņēmās pilnībā atklāt visas atklātās ievainojamības, iepriekš neziņojot par problēmām Microsoft, lai uzņēmums varētu tās novērtēt un izstrādāt labojumus. Lai izpildītu savu hartu, grupa atklāja ievainojamību sistēmās Windows Vista un Server 2008, ko varētu izmantot sistēmu avārijām un, iespējams, ļaunprātīga koda izpildei.
Ieteiktie videoklipi
Anonīmā grupa atsaucas uz Microsoft neseno attieksmi pret Tavis Ormandy kā izgudrojumu savai rīcībai; Ormandijs atrada 17 gadus veca drošības problēma WIndows virtuālajā DOS mašīnā un nesen ziņots a nozīmīga drošības problēma ar Windows XP palīdzības centru. Microsoft identificēja Ormandiju kā Google darbinieku; Ormandijs apgalvo, ka viņa ziņojumi Microsoft bija neatkarīgi no Google, un uzņēmuma nosaukumu nedrīkstēja izmantot.
Ja Microsoft Spurned Researcher Collective uzņem apgriezienus un spēj nodrošināt ievērojamas drošības ievainojamības plaša sabiedrība — grupa varētu būt svētīgs uzbrucējiem un ļaunprātīgas programmatūras izstrādātājiem, kuri vienmēr meklē jaunus veidus, kā iekļūt sistēmā Windows sistēmas. Tomēr grupas pastāvēšana izceļ bieži strīdīgās attiecības starp programmatūras pārdevējiem un drošības pētniekiem: lai gan lielākā daļa par drošības problēmām tiek ziņots un tās tiek labotas bez publiskas drāmas, programmatūras veidotājiem ir jāņem vērā, kā viņi mijiedarbojas ar plašāku datoru drošību kopienas.
Redaktoru ieteikumi
- Bing Chat cīnās pret AI aizliegumiem darba vietā
- Labākie Microsoft Surface klēpjdatoru un Surface Pro piedāvājumi — no 600 USD
- Visbiežāk sastopamās Microsoft Teams problēmas un to novēršana
- Microsoft Surface Laptop 5 ir par 300 $ atlaidi par zemāko cenu 2023. gadā
- Iespējams, korporācija Microsoft ir ignorējusi brīdinājumus par Bing Chat nesaskaņotajām atbildēm
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
