Компания TippingPoint объявила результаты
Zero Day Initiative (ZDI), которые
указывают на вендоров, которые более 6 месяцев не выпускали патчи для известных
уязвимостей
IBM с девятью уязвимостями оказалась главным персонажем, в то время как
Microsoft оказалась на втором месте - с пятью, за ней – HP с четырьмя.
Замечания по поводу багов публикуются в
блоге
TippingPoint.
Аарон Портной, директор исследований по безопасности TippingPoint, сообщил,
что результаты первых шести месяцев были очень обнадеживающими. Изначально
компания собрала информацию о 186 уязвимостях для своего списка, но к концу
первых 6 месяцев осталось лишь 22 непропатченных.
"На удивление многие компании поддержали проект", - сказал он. "Феноменальной
была реакция на все это. Исследователи так же поддержали проект, хотя кто-то
говорит, что программам отдельных вендоров мы уделяем особенное внимание".
Скорость и результативность компаний по закрытию уязвимостей особенно зависит
от того, есть ли у вендора аварийная команда. Портной похвалил Adobe за то, что
она собрала хорошую команду.
Удивительным результатом плана ZDI было количество уязвимостей, обнаруженных
одновременно. Одна уязвимость была обнаружена и отправлена семью различными
исследователями, это хороший показатель, потому ясно, что и хакеры смогут найти
их.
Действия типа ZDI были необходимы, сказал он, поскольку это заставляет
компании исправлять дефекты и позволяет исследователям делать успехи в
обнаружении уязвимостей без вмешательства крупных организаций.
"Попытаться заставить большого вендора сделать что-то - серьезная испытание",
- сказал он. "С помощью ZDI мы стали частью большой кампании; мы обнаруживаем
больше уязвимостей, чем кто-либо еще, и воздействуем на вендоров. Многие
исследователи ZDI пришли в проект недавно; они не хотят иметь дел с
разоблачением вендоров".