Zero Day Initiative wymusi naprawianie starych luk

Zero Day Initiative wymusi naprawianie starych luk

04.08.2010 15:21

Firma TippingPoint chce wymuszać na twórcach oprogramowania naprawianie starych luk. Dzisiaj rozpoczęto nowy projekt w ramach Zero Day Initiative.

Na stronach Zero Day Initiative zamieszczane są informacje o starszych lukach w oprogramowaniu. Zdaniem członków programu dotychczas zgłoszono firmom 122 błędów, które jednak nie zostały naprawione. Najstarszy z nich dotyczy firmy IBM, a pochodzi z maja 2007 r. Większość luk zauważono ponad rok temu. Ponieważ firmy nie reagują na zgłoszenia, Zero Day Initiative postanowił zmienić działanie i zmusić je do wprowadzania poprawek. Twórcy programów będą mieli teraz 6 miesięcy na rozwiązanie zgłoszonego błędu. Potem Zero Day Initiative opublikuje część informacji na jego temat.

W ramach projektu publikowane będą jedynie stare luki - wykryte co najmniej rok temu. Pomysł pochwalił haker Dino Dai Zovi. W rozmowie dla serwisu CNet stwierdził on, że wiele ataków dokonywanych w ostatnich latach wykorzystuje starsze luki czy błędy w oprogramowaniu. Pozostawianie ich bez poprawek nie służy poprawieniu bezpieczeństwa użytkowników. Z kolei Aaron Portnoy z Zero Day Initiative powiedział, że firmy, które będą współpracować, mogą liczyć na wydłużenie czasu potrzebnego na usunięcie dziur. Otrzymają też niezbędną pomoc i dokumentację. Zero Day Initiative to nie jedyna próba pogonienia firm. Na podobny pomysł wpadli specjaliści od bezpieczeństwa, którzy założyli w lipcu grupę Microsoft-Spurned Researcher Collective.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (11)