Microsoft будет предоставлять компаниям, продающим решения по безопасности,
краткий технический обзор обнаруженных уязвимостей в продуктах Microsoft перед
выпуском своих ежемесячных «обновлений по вторникам».
Новая Программа Активной Защиты Microsoft, которая представлена на
конференции по безопасности Black Hat во вторник, направлена на то, чтобы дать
производителям программного обеспечения шанс подготовить все необходимые
обновления своих продуктов до того, как хакеры получать возможность
реверс-инжиниринга выпущенных Microsoft патчей и создания эксплоитов.
"По сути, это гонка между защитой и нападением",- говорит Эндрю Кашман,
директор Microsoft Security Response Center. "Данная концепция даст возможность
«рывка на старте» производителям решений по безопасности",- отмечает он.
"Это сохранит время [разработчиков], затрачиваемое на реверс-инжиниринг
патчей и поиск мест с повышенной уязвимостью и восприимчивостью к эксплоитам",-
продолжает он.
Кашман не пояснил, каким именно образом будут оповещать разработчиков и
сколько конкретно времени им будет предоставлено. Все разработчики должны будут
обратиться с просьбой о членстве в программе. Они также будут связаны с
Microsoft конфиденциальным соглашением. "Цель в том, чтобы помочь создателям
решений по безопасности выпускать обновления своих продуктов как можно быстрее,
желательно сразу после 10 часов утра каждого второго вторника месяца",- говорит
Кашман.
Программа стартует в октябре. Microsoft уже уведомил об этих планах IBM ISS,
TippingPoint и Juniper, сказал он.
