Microsoft reagerer på dusør-initiativ

Lørdag fortalte vi om et initiativ fra sikkerhetsselskapet iDefense om at de har utlovet dusør for de som kan gi informasjon om nye hull i Windows. Nå kommer reaksjonen fra Microsoft.

Microsoft mener dette ikke er den riktige måten å sikre Windows på. Microsoft mener det er viktig at det går kortest mulig tid fra oppdagelsen av et kritisk sikkerhetshull til hullet er fikset. Da har angripere knappere tid til å lage og spre koder som utnytter sårbarhetene i Windows.

Michael Sutton fra iDefense Labs, som står bak Vulnerability Contributor Program (VCP)-programmet, forsvarer dusør-initiativet. iDefense forsikrer Microsoft og andre om at informasjon om nyoppdagede sikkerhetshull ikke lekker ut til angripere som har onde hensikter.

Det er kanskje ikke så rart at iDefense forsvarer dette. Selskapet har fått mye oppmerksomhet rundt VCP-programmet som har ført til oppdagelse av 150 sårbarheter i fjor hvorav tre var kritiske sårbarheter i Microsoft-produkter.

Det er delte meninger om initiativet fra iDefense. Peter Mell fra "National Institute of Standards and Technology" (NIST) som vedlikeholder "National Vulnerability Database" (NVD) er enig med Microsoft. En dusør gjør at iDefense tjener penger på å sette negativ fokus på et annet selskap.

Kilde: eweek.com

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen