Microsoft поиска от служителите си да съобщават и за чужди грешки

Корпорацията Microsoft е поискала от своите служители да съобщават за открити от тях пропуски и недостатъци в разработките на други производители на софтуер. По този начин корпорацията декларира намерението си активно да съдейства за осигуряване на максимална защитеност и безопасност на потребителите.

От сега нататък всеки служител на гиганта, открил уязвимост в софтуерен продукт на трета страна, трябва да съобщи за това в подразделението на компанията Microsoft Vulnerability Research. То, от своя страна, ще се опитва активно да установи връзка с доставчика на приложението, за да му предаде сведенията за бъга или уязвимостта в предлагания от него продукт. В случай, че не успее да се свърже с производителя, Microsoft ще огласява публично информацията.

Впрочем, новата политика на MSVR беше анонсирана още през миналата година под името "Координирано разкриване на уязвимости" (Co-ordinated Vulnerability Disclosure). В рамките на тази програма Microsoft, например, е предала по предназначение данни за сериозен пропуск в сигурността в Google Chrome, чието използване е можело да доведе до изпълнение на произволен код в защитената среда на браузъра, както и за "дупка" в HTML5, представляваща опасност за същия Chrome и за браузъра Opera. Целта на инициативата, както вече беше споменато, е по-тясното интегриране на корпорацията в сектора на информационната сигурност в съответствие с принципа HP/TippingPoint - откритите уязвимости да бъдат докладвани колкото е възможно по-бързо.

От групата Microsoft Trustworthy Computing смятат, че след пускането на всеки софтуерен продукт на бял свят грижата за неговата безопасност се превръща в глобална отговорност. Подобен род сътрудничество може да се разглежда като ключ към успешното противодействие на компютърните заплахи. Съвместните усилия за идентифициране и премахване на уязвимости, по мнението на експертите на корпорацията, може значително да намали опасността и количеството на рисковете, на които в момента са изложени потребителите.