ในโลกของการรักษาความปลอดภัยคอมพิวเตอร์ แนวทางปฏิบัติที่ดีที่สุดตามมาตรฐานอุตสาหกรรมคือกระบวนการที่เรียกว่า "การเปิดเผยข้อมูลอย่างมีความรับผิดชอบ" เมื่อเกิดปัญหาด้านความปลอดภัย เมื่อค้นพบพร้อมกับผลิตภัณฑ์ซอฟต์แวร์ ผู้ค้นพบจะรายงานปัญหาไปยังผู้จำหน่ายซอฟต์แวร์และให้เวลาพวกเขาในการพัฒนาแพตช์หรือ วิธีแก้ปัญหา เมื่อมีการแก้ไขแล้ว ผู้ค้นพบจุดบกพร่อง (หรือบริษัทซอฟต์แวร์ที่ได้รับผลกระทบ) จะเปิดเผยข้อมูลเกี่ยวกับจุดบกพร่องต่อสาธารณะได้ แนวคิดก็คือการลด (หรือขจัด) ระยะเวลาที่ความรู้เกี่ยวกับปัญหาลอยอยู่บนอินเทอร์เน็ตโดยไม่มีวิธีแก้ไข
ขณะนี้ กลุ่มนักวิจัยด้านความปลอดภัยนิรนามเริ่มหงุดหงิดกับ “ความเป็นปรปักษ์” ที่แสดงโดยบริษัทซอฟต์แวร์ยักษ์ใหญ่ ไมโครซอฟต์ ให้กับนักวิจัยด้านความปลอดภัยภายนอก และได้ตัดสินใจที่จะโยนการเปิดเผยข้อมูลอย่างมีความรับผิดชอบออกไป ตั้งชื่อตัวเองว่า Microsoft-Spurned Researchers Collective—MSRC ซึ่งเป็นการเล่นบน Microsoft Security Response Center ของ Microsoft—พวกเขา ให้คำมั่นว่าจะเปิดเผยช่องโหว่ใด ๆ ที่พวกเขาค้นพบโดยสมบูรณ์โดยไม่ต้องรายงานปัญหาให้ Microsoft ทราบก่อนเพื่อให้บริษัทสามารถประเมินและพัฒนาแนวทางแก้ไขได้ เพื่อดำเนินการตามกฎบัตรที่ดี ทางกลุ่มได้เปิดเผยช่องโหว่ใน Windows Vista และ Server 2008 ที่อาจนำไปใช้เพื่อทำให้ระบบล่มและอาจเรียกใช้โค้ดที่เป็นอันตรายได้
วิดีโอแนะนำ
กลุ่มที่ไม่ระบุชื่ออ้างถึงการปฏิบัติล่าสุดของ Microsoft ต่อ Tavis Ormandy ว่าเป็นความคิดสร้างสรรค์ในการดำเนินการของพวกเขา ออร์มังดีพบว่า ปัญหาด้านความปลอดภัยอายุ 17 ปีใน Virtual DOS Machine ของ WIndows และล่าสุดได้รายงานก ปัญหาด้านความปลอดภัยที่สำคัญกับศูนย์ช่วยเหลือของ Windows XP. Microsoft ระบุว่า Ormandy เป็นพนักงานของ Google Ormandy ดูแลรักษารายงานของเขาต่อ Microsoft โดยไม่ขึ้นอยู่กับ Google และไม่ควรใช้ชื่อของบริษัท
หาก Microsoft-Spurned Researcher Collective ได้รับแรงผลักดัน—และสามารถส่งมอบช่องโหว่ด้านความปลอดภัยที่สำคัญให้กับ ประชาชนทั่วไป กลุ่มนี้อาจเป็นประโยชน์สำหรับผู้โจมตีและนักพัฒนามัลแวร์ที่มองหาวิธีใหม่ๆ ในการเจาะเข้าสู่ Windows อยู่เสมอ ระบบ อย่างไรก็ตาม การดำรงอยู่ของกลุ่มเน้นย้ำถึงความสัมพันธ์ที่มักเป็นที่ถกเถียงกันระหว่างผู้จำหน่ายซอฟต์แวร์และนักวิจัยด้านความปลอดภัย ในขณะที่ส่วนใหญ่ ปัญหาด้านความปลอดภัยได้รับการรายงานและแก้ไขโดยไม่มีดราม่าต่อสาธารณะ ผู้ผลิตซอฟต์แวร์จำเป็นต้องคำนึงถึงวิธีที่พวกเขาโต้ตอบกับความปลอดภัยของคอมพิวเตอร์ในวงกว้าง ชุมชน.
คำแนะนำของบรรณาธิการ
- Bing Chat ตอบโต้การแบน AI ในที่ทำงาน
- ข้อเสนอ Microsoft Surface Laptop และ Surface Pro ที่ดีที่สุด – จาก 600 ดอลลาร์
- ปัญหา Microsoft Teams ที่พบบ่อยที่สุด และวิธีแก้ไข
- Microsoft Surface Laptop 5 ลดราคา 300 ดอลลาร์ ในราคาต่ำสุดในปี 2023
- Microsoft อาจเพิกเฉยต่อคำเตือนเกี่ยวกับการตอบสนองที่ไม่เหมาะสมของ Bing Chat
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
