Microsoft: Informacje o lukach trafią do rządów państw

Microsoft ogłosił na łamach swojego bloga uruchomienie nowego programu, który ma wzmocnić poziom współpracy w dziedzinie bezpieczeństwa. Zostanie on skierowany do rządów państw i najważniejszych partnerów firmy.

Pilotażowe działania korporacji mają zapewnić rządom państw bezpośredni dostęp do informacji o krytycznych lukach w produktach Microsoftu. The Defensive Information Sharing Program (DISP) umożliwi przekazywanie informacji o technicznych aspektach wykrytych dziur w zabezpieczeniach niemal od razu po ich wykryciu. Dzięki temu rządy biorące udział w programie będą mogły odpowiednio wcześnie reagować na zagrożenia i zabezpieczać swoje systemy informatyczne do czasu wydania przez Microsoft stosownych poprawek. Firma zdecydowała się także udostępnić podobny program swoim najważniejszym partnerom biznesowym. The Critical Infrastructure Partner Program (CIPP) ma dostarczać wybranym partnerom szczegółowe dane na temat bieżącej polityki bezpieczeństwa i zapewnić informacje pomocne w ochronie krytycznych elementów infrastruktury informatycznej. Microsoft ma nadzieję, że uruchomione programy poprawią współpracę z najważniejszymi klientami i dostarczą cennych informacji pozwalających poprawić jakość świadczonego wsparcia technicznego.

Pozostaje mieć nadzieje, że współpraca między Microsoftem a rządami poszczególnych krajów będzie przebiegać wzorcowo. Ewentualne szkody wynikłe z wycieku informacji o krytycznych lukach przed wydaniem stosownych poprawek są bowiem trudne do oszacowania.