Microsoft muda política de divulgação de vulnerabilidade

No blog da MSRC na Technet, a Microsoft anunciou que vai mudar a política de "Divulgação Responsável" para "Divulgação Coordenada de Vulnerabilidade" (CVD).
Com a modificação, o hacker que descobrir uma falha deverá entrar em contato com a CERT/CC ou com outro coordenador, que, em seguida, irá contatar a empresa criadora do software vulnerável de forma privada.
O objetivo é que a empresa tenha tempo de testar a vulnerabilidade e desenvolver uma solução antes da divulgação. O hacker ganhará crédito pela descoberta. Ao não divulgar falhas críticas sem a apresentação de soluções, o Microsoft acredita que está contribuindo para a segurança dos clientes.

 

Fonte: desmonta&CIA

Anúncios

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

One response to “Microsoft muda política de divulgação de vulnerabilidade”

  1. Willian Oliveira says :

    HAHAHA Se eu fosse um hacker e soubesse uma vulnerabilidade do Windows a ultima coisa que eu faria era fazer esse cadastro no site da Microsof…. vai saber o que ela vai fazer depois com os meus dados…xD

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: