Início > Noticias > Microsoft para trabalhar com outros em relatórios de bugs.

Microsoft para trabalhar com outros em relatórios de bugs.

A empresa anunciou hoje que irá servir como coordenador de vulnerabilidade quando um dos seus empregados descobre um problema de segurança que afeta o software de outras empresas ou quando um pesquisador externo relata um problema para o Microsoft Security Response Center (MSRC).

A notícia vem nos saltos de um relatório que conclui que o software em geral, é fundamentalmente falho. Dos mais de 4.800 pedidos analisados ​​por Veracode através da sua plataforma de testes de segurança do aplicativo, 58 por cento de todas as aplicações de software não conseguiu atender aos níveis aceitáveis ​​de qualidade, segurança, mediante a apresentação inicial, de acordo com o Estado Veracode de Software Security Report. Um dos piores desempenhos foi o software de segurança, com 72 por cento de tais aplicações testadas não atingir níveis aceitáveis ​​de segurança.
Microsoft detalhou sua política de divulgação de um documento intitulado “Coordenado vulnerabilidade de divulgação da Microsoft,” o que também explica como seus pesquisadores – tanto no trabalho para a empresa ou por conta própria – que se espera para tratar de assuntos quando eles descobrem buracos em outros softwares «produtos makers. E a empresa emitiu alertas para as falhas que os pesquisadores da Microsoft encontrada no Chrome e Opera e Chrome .
Em todos os casos, a Microsoft disse que entrará em contato com a fabricante de software, cuja aplicação é afetada e coordenar a divulgação pública com a empresa para que uma correção esteja pronto antes que o público é informado do problema através de uma assessoria MSRC. As únicas exceções são quando a fabricante de software não responder, os detalhes técnicos da vulnerabilidade estão disponíveis ao público, ou se houver evidência de falhas sem correção a ser explorado em ataques no estado selvagem.
Coordenado divulgação contrasta com a divulgação integral, no qual os pesquisadores revelam detalhes técnicos sobre a vulnerabilidade sem esperar por um vendedor que tem uma correção disponível. Pesquisadores reclamam que os vendedores de arrastar os pés em buracos, que fixa, de outra forma.
Microsoft discorda. “Em geral, a maioria das pessoas na indústria sente que o trabalho de uma forma coordenada ajuda a reduzir riscos para os clientes”, disse Mike Reavey, diretor do MSRC, disse à CNET.
HD Moore, Chief Security Officer na Rapid7 e arquiteto-chefe do Metasploit , disse que gostaria de ver a Microsoft oferecer um prazo para liberar correções.
“Eles realmente não está segurando-se a qualquer novo padrão para o tempo de resposta”, disse ele. “É bom ver a Microsoft perceber que eles não são apenas uma grande empresa, mas parte de um ecossistema e faz sentido para que sejam capazes de coordenar as vulnerabilidades.”
“O próximo passo seria a Microsoft a ser um pouco mais descritivo e proporcionar uma maior responsabilidade em como eles vão reagir aos investigadores”, disse Jake Kouns, executivo-chefe da Segurança Open Fundação . “É frustrante para os pesquisadores, quando uma correção está em negociações para uma quantidade razoável de tempo para uma resposta coordenada”.
No entanto, nem sempre é viável para uma corrida a correção, Kouns disse. “Alguns pesquisadores querem uma empresa para resolver o problema amanhã, mas isso não é realista. Eles poderiam resolver o problema, mas quebra de toneladas de funcionalidades.”
“A Microsoft não acredita em execução um prazo arbitrário de nossa escolha sobre outros fornecedores. Isso não ajuda a minimizar os riscos para os clientes”, disse Reavey. “Respondendo a vulnerabilidades de segurança pode ser um processo complexo, extenso e demorado.


Via: Cnet

Anúncios
Categorias:Noticias
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: