TippingPoint Zero Day: výrobci budou mít na opravu půl roku, pak se chyba zveřejní

17. 8. 2010

Sdílet

Společnost HP oznamuje změnu podmínek iniciativy HP TippingPoint Zero Day Initiative (ZDI).

Na základě nových podmínek nyní doporučuje dodavatelům softwaru zveřejňovat upozornění na bezpečnostní chyby a možná zranitelná místa nejpozději do šesti měsíců od jejich zjištění.

Po uplynutí tohoto období zpřístupní iniciativa ZDI omezené množství informací o zranitelnosti daného softwaru široké veřejnosti, takže koncoví uživatelé budou moci přijmout preventivní opatření. Iniciativa ZDI tím chce dodavatele softwaru přimět, aby rychleji odstranili bezpečnostní chyby a snížili tak rizika potenciálních útoků.

ICTS24

Iniciativa ZDI, řízená obchodní jednotkou HP TippingPoint, představuje výzkumný program vytvořený s cílem zvýšit všeobecnou bezpečnost aplikací. ZDI je jednou z prvních výzkumných organizací zaměřených na software, která zavedla časový limit pro zveřejnění informací o bezpečnostních chybách a možných zranitelných místech.

Nově stanovené podmínky usnadňují také společnosti HP udržování klientských systémů TippingPoint aktualizovaných a chráněných před nejnovějšími bezpečnostními hrozbami. Jakmile pracovníci ZDI potvrdí novou chybu softwaru, vývojové laboratoře HP začnou okamžitě pracovat na řešení pro zajištění ochrany . Tento proces umožňuje klientům systému HP TippingPoint Intrusion Prevention System (IPS) rychleji zvyšovat odolnost jejich sítí proti útokům.