微軟要優先給合作夥伴觀看漏洞細節

ZDNET 新聞專區：Elinor Mills 2008/08/07 13:11:01 微軟決定未來於每週推出修補包之前，先讓資安軟體廠商一窺漏洞的技術細節。

這個全新的「Microsoft Active Protections Program」（微軟主動保護計畫）是週二在黑帽安全大會上宣布，主要是讓軟體商有時間可先準備更新檔案，避免攻擊者有機會利用微軟的安全修補進行反向工程，製造漏洞攻擊的機會。

「這基本上是攻擊者與保護者之間的賽跑。」微軟安全回應中心的Andrew Cushman表示，「這個計畫可讓軟體商能提早開始作業。」

「如此軟體商不需再反向破解修補檔去找出漏洞所在，看看哪裡可能被利用。」他說。

Cushman沒有說明廠商會如何被通知，或者會有多少的前置時間。提供代管或網路型保護的軟體商必須先申請加入會員，之後雙方必須簽署保密協定。

「我們的目標是，盡量讓廠商有時間在每個月第二週週二上午10點前推出更新。」Cushman表示。

該計畫將從10月起實施。