r   e   k   l   a   m   a
r   e   k   l   a   m   a

Zero Day Initiative wymusi naprawianie starych luk

Strona główna Aktualności

Firma TippingPoint chce wymuszać na twórcach oprogramowania naprawianie starych luk. Dzisiaj rozpoczęto nowy projekt w ramach Zero Day Initiative.

Na stronach Zero Day Initiative zamieszczane są informacje o starszych lukach w oprogramowaniu. Zdaniem członków programu dotychczas zgłoszono firmom 122 błędów, które jednak nie zostały naprawione. Najstarszy z nich dotyczy firmy IBM, a pochodzi z maja 2007 r. Większość luk zauważono ponad rok temu. Ponieważ firmy nie reagują na zgłoszenia, Zero Day Initiative postanowił zmienić działanie i zmusić je do wprowadzania poprawek. Twórcy programów będą mieli teraz 6 miesięcy na rozwiązanie zgłoszonego błędu. Potem Zero Day Initiative opublikuje część informacji na jego temat.

W ramach projektu publikowane będą jedynie stare luki - wykryte co najmniej rok temu. Pomysł pochwalił haker Dino Dai Zovi. W rozmowie dla serwisu CNet stwierdził on, że wiele ataków dokonywanych w ostatnich latach wykorzystuje starsze luki czy błędy w oprogramowaniu. Pozostawianie ich bez poprawek nie służy poprawieniu bezpieczeństwa użytkowników. Z kolei Aaron Portnoy z Zero Day Initiative powiedział, że firmy, które będą współpracować, mogą liczyć na wydłużenie czasu potrzebnego na usunięcie dziur. Otrzymają też niezbędną pomoc i dokumentację. Zero Day Initiative to nie jedyna próba pogonienia firm. Na podobny pomysł wpadli specjaliści od bezpieczeństwa, którzy założyli w lipcu grupę Microsoft-Spurned Researcher Collective.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.