ZDNet Taiwan - 新聞 - 企業軟體 - 第三方軟體抓錯微軟要記功

第三方軟體抓錯微軟要記功

ZDNet新聞專區：Elinor Mills 2008/08/08 13:27:02 微軟公司也將加入軟體弱點負責任披露的行列。

微軟7日在黑帽（Black Hat）安全會議上宣布，該公司即將完成一項通報第三方軟體商其Windows應用軟體安全弱點的方案。

微軟安全回應中心（Microsoft Security Response Center）主管Andrew Cushman說：「我們已經看到安全環境的改變。」

他表示，Vista比XP安全，中毒案例也更少。此外，第三方軟體被利用的案例增加，甚至超過利用瀏覽器發動的攻擊。

微軟安全回應中心早就開始通報弱點給其他公司，但現在微軟要求對方公開認可微軟的功勞。Cushman說，微軟不會提供任何第三方軟體問題的公告。

負責任的披露（responsible disclosure）仍是爭論不斷的議題，軟體商通常指責研究人員太快公開他們發現的弱點，研究人員則反駁，若不公開軟體商根本不會盡快處理問題。

Cushman表示：「微軟在那個面向的立場獨特。我們帶來一點不同的嚴肅態度，我想我們可以實際改變負責任的披露的動態。」

本週稍早，微軟表示將在每月定期的安全更新發佈前，開放第三方軟體商一窺其技術細節。該公司也宣布，將協助其他公司排列其安全更新中相關弱點的優先順序。（陳智文譯）