Vo svete počítačovej bezpečnosti je odvetvovým štandardným osvedčeným postupom proces nazývaný „zodpovedné zverejnenie:“, keď ide o bezpečnostný problém. objavený softvérovým produktom, objaviteľ nahlási problém predajcovi softvéru a poskytne mu čas na vývoj opravy resp riešenie. Keď bude oprava dostupná, môže objaviteľ chyby (alebo dotknutá softvérová spoločnosť) zverejniť informácie o chybe. Cieľom je znížiť (alebo eliminovať) množstvo času, počas ktorého sa informácie o probléme pohybujú po internete bez možnosti opravy.
Teraz je anonymná skupina bezpečnostných výskumníkov frustrovaná z „nepriateľstva“, ktoré prejavuje softvérový gigant Microsoft externým bezpečnostným výskumníkom a rozhodla sa hodiť zodpovedné zverejnenie za hlavu. Pomenovali sa Microsoft-Spurned Researchers Collective – MSRC, hra na vlastnom Microsoft Security Response Center od spoločnosti Microsoft – majú sa zaviazali úplne zverejniť všetky zraniteľné miesta, ktoré odhaliabez toho, aby ste najprv nahlásili problémy spoločnosti Microsoft, aby ich spoločnosť mohla vyhodnotiť a vyvinúť opravu. Aby skupina vylepšila svoju chartu, odhalila zraniteľnosť v systémoch Windows Vista a Server 2008, ktorá by mohla byť použitá na zrútenie systémov a potenciálne spustenie škodlivého kódu.
Odporúčané videá
Anonymná skupina cituje nedávne zaobchádzanie Microsoftu s Tavisom Ormandym ako s vynálezcom ich konania; Ormandy našla 17-ročný bezpečnostný problém vo virtuálnom stroji DOS systému Windows a nedávno hlásené a významný problém so zabezpečením Centra pomoci systému Windows XP. Microsoft identifikoval Ormandy ako zamestnanca Google; Ormandy tvrdí, že jeho správy pre Microsoft boli nezávislé od spoločnosti Google a názov spoločnosti sa nemal používať.
Ak skupina výskumných pracovníkov s podporou spoločnosti Microsoft nadobudne dynamiku – a bude schopná poskytnúť významné bezpečnostné zraniteľnosti široká verejnosť – skupina by mohla byť prínosom pre útočníkov a vývojárov škodlivého softvéru, ktorí vždy hľadajú nové spôsoby, ako preniknúť do systému Windows systémov. Existencia skupiny však poukazuje na často sporné vzťahy medzi dodávateľmi softvéru a bezpečnostnými výskumníkmi: zatiaľ čo prevažná väčšina bezpečnostné problémy sa nahlasujú a opravujú bez verejnej drámy, tvorcovia softvéru si musia dávať pozor na to, ako interagujú so širšou počítačovou bezpečnosťou komunity.
Odporúčania redaktorov
- Bing Chat bojuje proti zákazom AI na pracovisku
- Najlepšie ponuky Microsoft Surface Laptop a Surface Pro – od 600 USD
- Najčastejšie problémy s Microsoft Teams a ako ich vyriešiť
- Microsoft Surface Laptop 5 je zľavnený o 300 dolárov za najnižšiu cenu v roku 2023
- Spoločnosť Microsoft možno ignorovala varovania o neopodstatnených odpovediach Bing Chat
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
