| Твоя компьютерная энциклопедия » Программное обеспечение » Microsoft ничего не приобретет с рынка уязвимостей Windows Vista |
| Microsoft ничего не приобретет с рынка уязвимостей Windows Vista | |
| Автор: NicoLA1 22 августа 2007 | Категория: Программное обеспечение |
Microsoft не намерена иметь никакого отношения к любой форме онлайн-рынка уязвимостей. Это утверждение верно не только для уязвимостей, затрагивающих последнюю операционную систему компании, но и для всех ее продуктов.
Причина, почему Microsoft не будет вовлечена в торговлю уязвимостями - потому что она находит это абсолютно сырым рынком и вымогательством. В этом контексте, Роджер Хальбхир (Roger Halbheer), главный советник по безопасности Microsoft EMEA, резко критикуемый веб-сайтом WabiSabiLabi, где идет аукцион уязвимостей, показывает, что данная инициатива является ничем иным, как очередным примером безответственного раскрытия ошибок.
"Каждый продавец должен иметь прозрачные и ясные намерения, чтобы заявлять об уязвимости. Такие намерения гарантируют, что будет своевременная реакция на важную или неважную раскрытую уязвимость, так называемую уязвимость zero-day. Такие уязвимости выдают себя за особо-важные уязвимости всем компьютерным пользователям в Интернете. Можно согласиться теперь, что zero-day - это не проблема, но все-таки уязвимость" - заявил Хальбхир.
Позиция WabiSabiLabi весьма отличается. Идеологи сайта заявляют, что этической системой раскрытия ошибок злоупотребляли и это не жизнеспособная деловая модель. WabiSabiLabi стремится к тому, чтобы исследователи безопасности платили им за найденную уязвимость типа zero-day. "Системой, представленной как "этическое раскрытие ошибок" исторически злоупотребляли и продавцы и поставщики безопасности, чтобы эксплуатировать работу исследователя безопасности бесплатно. Это происходит только в области IT-безопасности, и например, никто в фармацевтической промышленности не шантажирует исследователей (или компании, которые финансируют исследования), чтобы призвать их выпустить результаты анализа бесплатно под эгидой "этической политики раскрытия", гласит выдержка с вебсайта WabiSabiLabi.
WabiSabiLabi имеет полностью отличную перспективу по проблеме продаж уязвимостей типа zero-days. То, что Microsoft называет попыткой шантажировать продавцов программного обеспечения, WabiSabiLabi называет "мир близок к нулевому риску". Microsoft не в состоянии решить этот вопрос с глазу на глаз и придерживается его старой стратегии. "Наша политика здесь совершенно прозрачна. Мы не покупаем уязвимость. Мы допускаем искателя в бюллетень. Дополнительно мы сводим их с нашими Руководителями и разработчиками на конференции, именуемой "Bluehat"" - добавил Хальбхир.
Причина, почему Microsoft не будет вовлечена в торговлю уязвимостями - потому что она находит это абсолютно сырым рынком и вымогательством. В этом контексте, Роджер Хальбхир (Roger Halbheer), главный советник по безопасности Microsoft EMEA, резко критикуемый веб-сайтом WabiSabiLabi, где идет аукцион уязвимостей, показывает, что данная инициатива является ничем иным, как очередным примером безответственного раскрытия ошибок.
"Каждый продавец должен иметь прозрачные и ясные намерения, чтобы заявлять об уязвимости. Такие намерения гарантируют, что будет своевременная реакция на важную или неважную раскрытую уязвимость, так называемую уязвимость zero-day. Такие уязвимости выдают себя за особо-важные уязвимости всем компьютерным пользователям в Интернете. Можно согласиться теперь, что zero-day - это не проблема, но все-таки уязвимость" - заявил Хальбхир.
Позиция WabiSabiLabi весьма отличается. Идеологи сайта заявляют, что этической системой раскрытия ошибок злоупотребляли и это не жизнеспособная деловая модель. WabiSabiLabi стремится к тому, чтобы исследователи безопасности платили им за найденную уязвимость типа zero-day. "Системой, представленной как "этическое раскрытие ошибок" исторически злоупотребляли и продавцы и поставщики безопасности, чтобы эксплуатировать работу исследователя безопасности бесплатно. Это происходит только в области IT-безопасности, и например, никто в фармацевтической промышленности не шантажирует исследователей (или компании, которые финансируют исследования), чтобы призвать их выпустить результаты анализа бесплатно под эгидой "этической политики раскрытия", гласит выдержка с вебсайта WabiSabiLabi.
WabiSabiLabi имеет полностью отличную перспективу по проблеме продаж уязвимостей типа zero-days. То, что Microsoft называет попыткой шантажировать продавцов программного обеспечения, WabiSabiLabi называет "мир близок к нулевому риску". Microsoft не в состоянии решить этот вопрос с глазу на глаз и придерживается его старой стратегии. "Наша политика здесь совершенно прозрачна. Мы не покупаем уязвимость. Мы допускаем искателя в бюллетень. Дополнительно мы сводим их с нашими Руководителями и разработчиками на конференции, именуемой "Bluehat"" - добавил Хальбхир.
|
Уважаемый посетитель вы вошли на сайт как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться либо войти на сайт под своим именем.
|
|
 Просмотров: 277 Комментарии (0) |
|
Сувениры: анализ рынка сувенирной продукции, оптом
аренда офиса москва : аренда офиса юзао москва, бизнес центр аренда офиса москва .
Разделы новостей
Разделы обзоров
Друзья сайта
Поиск на сайте
Панель управления
Рекомендуем
Sitemize Kayэtlэ Olmayan Ziyaretзilerimizin Bu Alanэ Gцrme Yetkileri Yoktur!
Наш опрос
| Оцените работу сайта |
Популярное
Новости в сети
Sitemize Kayэtlэ Olmayan Ziyaretзilerimizin Bu Alanэ Gцrme Yetkileri Yoktur!