微软推出新计划打击黑客以帮助安全厂商
在8月5日的黑帽安全会议上,微软宣布了一项新的安全计划,以帮助安全软件供应商在与黑客的战斗中每月领先。该计划是代码微软主动保护计划(MAPP)。根据计划,符合条件的安全开发人员可以在微软的月度安全报告的早期信息。这样,安全开发人员更有可能准备在安全报告中所描述的漏洞需要补丁。只要开发商能够开发软件,可以保护大量的微软用户,那么他可以做一个合格的人知道该漏洞的早期信息。这些安全供应商可以发送邮件到mapp@microsoft.com,提出更多的信息的应用。
Early companies involved in the plan include IBM, Juniper Networks and Tipping Point under the 3Com.Other companies will also be involved in the plan.
这是负责业务的高管David Endler安全说,黑客在过去的几年中使用工具,他们可以使用这些工具来快速改变,微软最新的补丁进行了分析,并在几小时内迅速开发可以使用对应的攻击代码。打击黑客帮助安全软件厂商,微软推出的计划让安全软件厂商提前得到缺陷的技术信息。
恩德勒说,如果我们能以安全漏洞补丁发布前一天的相关技术数据,我们可以利用这段时间来编写和测试代码。这24个小时对我们是很大的帮助。
Andrew Cushman,微软安全响应中心的头,说这是进攻者和保护者之间的竞赛。这一项目将提前通知软件提供商相关的技术细节,从而消除供应商分析我们发现漏洞的补丁和麻烦。
库什曼说:该项目的目标是给软件厂商准备的固定片上的第二个星期二释放了一个机会。
MAPP计划将于今年十月实施。
除了MAPP,微软还计划在安全公告中推出了一个可用的索引(利用指数)的参数,通过该参数可以让消费者识别安全风险,使客户决定先安装补丁更容易,更方便来决定哪些补丁软件安装第一。