A partir de agora, as falhas devem ser reportadas ao CERTT/CC ou outro coordenador, que irá contatar a empresa responsável pelo software vulnerável
A Microsoft foi apontada durante um tempo como detentora de um sistema operacional cheio de vulnerabilidades. Há pesquisas que apontam outras empresas como mais vulneráveis, mas parece que a companhia decidiu mudar a política de divulgação das falhas encontradas.
De acordo com um post no blog da Micrososft Security Response Center (MSRC), a política da companhia com relação aos bugs deixará de ser de "Divulgação Responsável", passando a "Divulgação Coordenada de Vulnerabilidade" (CVD).
Na prática, o hacker que descobrir um bug deverá entrar em contato com o CERT/CC ou outro coordenador, responsável por contatar a empresa que criou o software vulnerável. Dessa forma, a Micrososft pretende evitar que falhas sejam expostas sem que sejam testadas e possuam uma solução até chegar ao conhecimento público.
Além disso, a companhia acredita estar contribuindo para a segurança de seus consumidores, evitando novos episódios de exploração de bugs.
: ;
Postagens
0 comentários:
Postar um comentário