У свету рачунарске безбедности, најбоља пракса у индустрији је процес који се зове „одговорно откривање:“ када је безбедносни проблем откривен са софтверским производом, откривач пријављује проблем продавцу софтвера и даје им времена да развију закрпу или заобилазно решење. Када исправка буде доступна, откривач грешке (или софтверска компанија на коју се то односи) може јавно објавити информације о грешци. Идеја је да се смањи (или елиминише) количина времена у коме знање о проблему лебди по Интернету без доступног решења.
Сада је анонимна група истраживача безбедности постала фрустрирана „непријатељством“ које показује софтверски гигант Мицрософт спољним истраживачима безбедности, и одлучио је да одговорно откривање баци у ветар. Називајући себе Колектив истраживача одбачених од стране Мицрософта – МСРЦ, игра на Мицрософтовом сопственом Мицрософт центру за безбедносни одговор – они су обавезао се да ће у потпуности открити све рањивости које открију, без претходног пријављивања проблема Мицрософту како би компанија могла да их процени и развије решење. Да би испунили своју повељу, група је открила рањивост у Виндовс Виста и Сервер 2008 која би се могла користити за рушење система и, потенцијално, извршавање злонамерног кода.
Препоручени видео снимци
Анонимна група наводи недавни Мајкрософтов третман Тависа Ормандија као инвентив за њихову акцију; Орманди је пронашао 17-годишњи безбедносни проблем у ВИНдовс-овој виртуелној ДОС машини а у новије време известио је а значајан безбедносни проблем са Виндовс КСП центром за помоћ. Мицрософт је идентификовао Ормандија као запосленог у Гуглу; Орманди тврди да су његови извештаји Мајкрософту били независни од Гугла и да име компаније није требало да се користи.
Ако колектив истраживача одбачених од стране Мицрософта добије замах — и буде у стању да испоручи значајне безбедносне пропусте за општа јавност—група би могла бити благодат за нападаче и програмере малвера који увек траже нове начине да провале у Виндовс система. Међутим, постојање групе наглашава често спорне односе између продаваца софтвера и истраживача безбедности: док велика већина безбедносни проблеми се пријављују и исправљају без јавне драме, произвођачи софтвера морају да воде рачуна о томе како комуницирају са широм рачунарском безбедношћу заједнице.
Препоруке уредника
- Бинг Цхат се бори против забране АИ на радном месту
- Најбоље понуде за Мицрософт Сурфаце лаптоп и Сурфаце Про — од 600 долара
- Најчешћи проблеми са Мицрософт тимовима и како их решити
- Мицрософт Сурфаце Лаптоп 5 има попуст од 300 долара, по најнижој цени у 2023
- Мицрософт је можда игнорисао упозорења о неодлучним одговорима Бинг Цхат-а
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
