Pull to refresh

Microsoft легализует бета-тестирование патчей

Reading time 1 min
Views 425
Корпорация Microsoft анонсировала программу Defensive Information Sharing Program (DISP), которая предусматривает сотрудничество с правительственными службами разных стран в области компьютерной безопасности. В рамках программы Microsoft будет сообщать секретную техническую информацию о ещё непропатченных уязвимостях.

Этот проект раньше упоминался под кодовым названием Omega.

Microsoft подчёркивает при этом, что информация будет передаваться правительствам только после того, как собственные специалисты закончат цикл «расследования и исправления» уязвимости, но перед выходом патча. То есть ещё не факт, что информация действительно будет «самой актуальной», как заявляет Microsoft.

Известно, что Microsoft и раньше обсуждала разработку патчей в секретном режиме с некоторыми особо доверенными компаниями в области компьютерной безопасности. Они также получали «бета-версии» патчей до их официального релиза, так что Microsoft могла в последний момент внести правки, если патч работает неправильно. То есть теперь похоже на то, что Microsoft в каком-то смысле легализует эту систему, которая действует как минимум с 2005 года.

Список стран, для которых введены в действие пилотные программы DISP, не называют. Сообщается толь ко, что они должны быть участниками программ Government Security Program (GSP) и Security Cooperation Program (SCP). Возможно, и российские спецслужбы теперь будут получать оперативные сводки от Microsoft о незакрытых уязвимостях.
Tags:
Hubs:
-1
Comments 7
Comments Comments 7

Articles