Microsoft na Bigyan Vendors ng Maagang Silip sa mga patch

Ang mga plano ng Microsoft na bigyan ang mga vendor ng seguridad na magsimula ang ulo sa kung ano ang naging buwanang lahi laban sa mga hacker.

Simula sa Oktubre, ang kumpanya ay magbibigay ng mga vendor ng seguridad na may maagang pag-access sa mga teknikal na detalye ng kanyang buwanang seguridad patches bago ang mga update ng software ay talagang inilabas.

Tinatawagan ng Microsoft ang inisyatiba na ito ang Microsoft Active Protections Program (MAPP) at sinasabing ang mga kalahok na kumpanya ay dapat magbenta ng komersyal na Windows security mga produkto at magkaroon ng isang malaking base ng customer - at hindi, ang mga nagbebenta ng mga tool sa pagsubok ng pag-atake batay sa atake ay hindi iniimbitahan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

, at iba pang mga kumpanya ay inaasahan na mag-sign up.

Sa nakaraang ilang taon ang mga tool na ginagamit ng mga cyber criminals ay advanced sa punto kung saan ang mga hackers ay maaaring pag-aralan ang mga pinakabagong Microsoft patches at pagkatapos ay i-isahin ang maningning na code sa loob isang bagay na oras, kaya ang plano ng Microsoft na bigyan ang industriya ng seguridad sa isang maagang pagtingin sa teknikal na impormasyon sa mga bug ay maaaring maging isang tunay na tulong, sinabi David Endler, senior director ng seguridad na pananaliksik para sa TippingPoi Kahit na kung ang TippingPoint ay makakakuha ng impormasyon sa isang araw lamang bago mapalabas ang mga patches, magagawa mong gamitin ang dagdag na oras upang isulat at pagkatapos ay subukan ang software ng pag-filter nito, sinabi ni Endler. "24 na oras ay isang malaking tulong."

Microsoft din plano upang magbigay ng regular na mga gumagamit ng isang maliit na karagdagang tulong masyadong, sa pamamagitan ng beefing up ang kanyang public bulletin seguridad ng impormasyon tungkol sa kung o hindi hacker ay malamang na aktwal na magsulat ng malisyosong software na nagsasamantala sa mga bahid na ang Microsoft patches sa bawat buwan.

ang kumpanya na sumusukat sa tindi ng kanyang bugs seguridad, rate sa kanila "kritikal," "mahalaga," "katamtaman" o "mababa," ngunit simula sa Oktubre ang kumpanya ay idagdag ang bagong Exploitability Index impormasyon.

Ang kahinaan nakalista sa Microsoft sa mga bulletin ay rated bilang "Alinsunod Exploit Code Malamang," "Paiba-maningning na tagumpay Code Malamang," o "Gumaganang Exploit Code Malabong."

ito Exploitability Index system ay gawing mas madali para sa mga customer upang magpasiya kung aling mga patches ang i-install muna sa pamamagitan ng pagbibigay sa mga gumagamit ng Windows ng isang mas mahusay na ideya kung saan ang mga bug ay nakakahanap ng Microsoft pinaka-nababahala. Ang index ay paghiwalayin ang mga bahid na lang maging sanhi ng isang sistema ng pag-crash mula sa mas seryosong mga bug na maaaring magamit upang bigyan attackers kontrol ng machine ng biktima.

Microsoft ay vowed upang talakayin ang tatlong bagong mga programa sa seguridad sa Black Hat conference seguridad ngayong linggo sa Las Vegas. Ang isang tagapagsalita para sa pampublikong relasyon ng kumpanya ay tumanggi na sabihin kung ano pa ang maaaring ma-imbak.