Компания TippingPoint объявила результаты
Zero Day Initiative (ZDI), которые
указывают на вендоров, которые более 6 месяцев не выпускали патчи для известных
уязвимостей

IBM с девятью уязвимостями оказалась главным персонажем, в то время как
Microsoft оказалась на втором месте - с пятью, за ней – HP с четырьмя.

Замечания по поводу багов публикуются в
блоге
TippingPoint
.

Аарон Портной, директор исследований по безопасности TippingPoint, сообщил,
что результаты первых шести месяцев были очень обнадеживающими. Изначально
компания собрала информацию о 186 уязвимостях для своего списка, но к концу
первых 6 месяцев осталось лишь 22 непропатченных.

"На удивление многие компании поддержали проект", - сказал он. "Феноменальной
была реакция на все это. Исследователи так же поддержали проект, хотя кто-то
говорит, что программам отдельных вендоров мы уделяем особенное внимание".

Скорость и результативность компаний по закрытию уязвимостей особенно зависит
от того, есть ли у вендора аварийная команда. Портной похвалил Adobe за то, что
она собрала хорошую команду.

Удивительным результатом плана ZDI было количество уязвимостей, обнаруженных
одновременно. Одна уязвимость была обнаружена и отправлена семью различными
исследователями, это хороший показатель, потому ясно, что и хакеры смогут найти
их.

Действия типа ZDI были необходимы, сказал он, поскольку это заставляет
компании исправлять дефекты и позволяет исследователям делать успехи в
обнаружении уязвимостей без вмешательства крупных организаций.

"Попытаться заставить большого вендора сделать что-то - серьезная испытание",
- сказал он. "С помощью ZDI мы стали частью большой кампании; мы обнаруживаем
больше уязвимостей, чем кто-либо еще, и воздействуем на вендоров. Многие
исследователи ZDI пришли в проект недавно; они не хотят иметь дел с
разоблачением вендоров".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии