главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • Редмондская компания не будет вовлечена на рынок с уязвимостями, напоминающими шантаж

    Microsoft не будет иметь никакого отношения к любой форме он-лайн рынка уязвимостей. Это утверждение верно не только для недостатков безопасности, затрагивающих последнюю операционную систему компании, но и для всех ее продуктов. Причина, почему Microsoft не будет вовлечена в торговлю уязвимостями безопасности - потому что она находит это эквивалентным между абсолютно сырым рынком и вымогательством. В этом контексте, Роджер Хальбхир (Roger Halbheer), Главный советник по Безопасности Microsoft EMEA, резко критикуемый веб-сайтом WabiSabiLabi, где адет аукцион уязвимостей, показывает, что данная инициатива является не чем иным, как очередным примером безответственного раскрытия ошибок.

    "Каждый продавец должен иметь прозрачные и ясные намерения, чтобы предлагать уязвимость. Таике намерения гарантируют, что будет своевременная реакция на важную или неважную раскрытую уязвимость, так-называемую уязвимость zero-day . Такие уязвимости выдают себя за особо-важные уязвимости всем компьютерным пользователям в Интернете. Можно согласиться теперь, что zero-day это не проблема, но все-таки уязвимость." заявил Хальбхир.

    Позиция WabiSabiLabi весьма отличается. Она заявляет, что этической системой раскрытия ошибок злоупотребляли и это не жизнеспособная деловая модель. WabiSabiLabi стремятся к тому, чтобы исследователи безопасности платились им за найденную уязвимость типа zero-day. "Системой, представленной как "этическое раскрытие ошибок" исторически злоупотребили и продавец и поставщики безопасности, чтобы эксплуатировать работу исследователя безопасности бесплатно. Это происходит только в области IT-безопасности, и например, никто в фармацевтической промышленности не шантажирует исследователей (или компании, которые финансируют исследования), чтобы призвать их выпустить результаты анализа бесплатно под эгидой "этической политики раскрытия," гласит выдержка с вебсайта WabiSabiLabi.

    WabiSabiLabi имеет полностью отличную перспективу по проблеме продаж уязвимостей типа zero-days. То, что Microsoft называет попыткой шантажировать продавцов программного обеспечения, WabiSabiLabi называет "мир близок к нулевому риску." Microsoft не в состоянии решить этот вопрос с глазу на глаз и придерживается его старой стратегии. "Наша политика здесь совершенно прозрачна. Мы не покупаем уязвимость. Мы допускаем искателя в бюллетень. Дополнительно мы сводим их с нашими Руководителями и разработчиками на конференции, именуемой "Bluehat"," добавил Хальбхир.

    Автор: Мариус Ойяга (Marius Oiaga)
    Перевод: Константин Коварский


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Сегодня Microsoft закрывает 21 уязвимость в своих продуктах
  • Microsoft выпустила 7 бюллетеней безопасности для своих программных продуктов
  • Серьезная уязвимость обнаружена в ОС Windows
  • В Windows Vista обнаружена новая уязвимость
  • Незакрытым ошибкам в продуктах Microsoft, в общем, более 1000 дней


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+