Bilgisayar güvenliği dünyasında endüstri standardı en iyi uygulama, bir güvenlik sorunu ortaya çıktığında "sorumlu açıklama" adı verilen bir süreçtir. Bir yazılım ürünüyle keşfedildiğinde, keşfeden kişi sorunu yazılım satıcısına bildirir ve ona bir yama veya düzeltme eki geliştirmesi için zaman verir. geçici çözüm. Bir düzeltme mevcut olduğunda, hatayı keşfeden kişi (veya etkilenen yazılım şirketi) hatayla ilgili bilgileri kamuya açıklayabilir. Buradaki fikir, sorunla ilgili bilginin herhangi bir düzeltme olmadan internette dolaştığı süreyi azaltmak (veya ortadan kaldırmaktır).
Şimdi, isimsiz bir grup güvenlik araştırmacısı, yazılım devinin sergilediği "düşmanlıktan" bıkmış durumda Microsoft dışarıdaki güvenlik araştırmacılarına ve sorumlu açıklamayı rüzgara bırakmaya karar verdi. Kendilerini Microsoft-Reddedilen Araştırmacılar Kolektifi (MSRC, Microsoft'un kendi Microsoft Güvenlik Yanıt Merkezi'nin bir oyunu) olarak adlandırarak, Ortaya çıkardıkları tüm güvenlik açıklarını tam olarak açıklama sözü verdiler
, şirketin bunları değerlendirip bir düzeltme geliştirebilmesi için sorunları ilk önce Microsoft'a bildirmeden. Grup, taahhütlerini yerine getirmek için Windows Vista ve Server 2008'de sistemleri çökertmek ve potansiyel olarak kötü amaçlı kod yürütmek için kullanılabilecek bir güvenlik açığını açıkladı.Önerilen Videolar
İsimsiz grup, Microsoft'un yakın zamanda Tavis Ormandy'ye yönelik muamelesinin, eylemlerinin yaratıcısı olduğunu belirtiyor; Ormandy buldu Windows'un Sanal DOS Makinesinde 17 yıllık güvenlik sorunu ve daha yakın zamanda rapor edilen bir Windows XP Yardım Merkezinde önemli bir güvenlik sorunu. Microsoft, Ormandy'yi bir Google çalışanı olarak tanımladı; Ormandy, Microsoft'a sunduğu raporların Google'dan bağımsız olduğunu ve şirketin adının kullanılmaması gerektiğini savunuyor.
Microsoft Tarafından Reddedilen Araştırmacı Kolektifi ivme kazanırsa ve önemli güvenlik açıklarını kamuya sunabilirse genel halk — grup, her zaman Windows'a girmenin yeni yollarını arayan saldırganlar ve kötü amaçlı yazılım geliştiricileri için bir nimet olabilir sistemler. Ancak grubun varlığı, yazılım satıcıları ile güvenlik araştırmacıları arasındaki çoğu zaman çekişmeli ilişkileri vurguluyor: Güvenlik sorunları kamuya açık bir drama olmadan bildirilip yamalandığından, yazılım üreticilerinin daha geniş bilgisayar güvenliğiyle nasıl etkileşime girdikleri konusunda dikkatli olmaları gerekir. topluluklar.
Editörlerin Önerileri
- Bing Chat, yapay zekaya yönelik işyeri yasaklarına karşı mücadele ediyor
- En iyi Microsoft Surface Dizüstü Bilgisayar ve Surface Pro fırsatları - 600 $'dan başlayan fiyatlarla
- En yaygın Microsoft Teams sorunları ve bunların nasıl düzeltileceği
- Microsoft Surface Laptop 5, 2023'ün en düşük fiyatıyla 300 $ indirimli
- Microsoft, Bing Chat'in mantıksız yanıtlarıyla ilgili uyarıları görmezden gelmiş olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
