Microsoft nie popiera działań iDefense
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Kilka dni temu pisaliśmyo inicjatywie organizacji iDefense, która ogłosiła, że za każdąnowoodkrytą lukę w systemie Windows, która zostanie późniejoznaczona jako krytyczna wypłaci nagrodę pieniężną - nawet do 10tysięcy dolarów. Microsoft nie popiera jednak tych działań.Oficjalne stanowisko korporacji w tej sprawie głosi, że płacenie zadziury nie jest dobrym sposobem na ich odnajdywanie. Według Microsoft, zachęcanie środowiska do działań na własną rękęnie przyczyni się do zwiększenia bezpieczeństwa, a wręczprzeciwnie. Jedynym racjonalnym rozwiązaniem jest tuodpowiedzialna polityka ujawniania informacji o lukach, dziękiktórej poprawki wydawane są równocześnie z biuletynamizabezpieczeń - oto fragment wypowiedzi przedstawicieliMicrosoft. iDefense broni swoich pomysłów. Nie zamierzamy rezygnować zzasady publikowania informacji wraz z poprawkami, a jedyniezachęcamy do aktywnej pracy na rzecz wspólnego bezpieczeństwa- mówi Michael Sutton, dyrektor iDefense Labs. Wskazuje on równieżna pewną niekonsekwencję Microsoft - jak mówi Sutton, korporacjapotrafiła zaoferować 250 tysięcy dolarów za informacje pomocne wujęciu autora jednego z wirusów, natomiast nie podoba jej siępomysł płacenia za informacje o lukach zabezpieczeń, które de factosą bezpośrednią przyczyną powstawania i rozprzestrzeniania sięzłośliwego kodu.