Microsoft: al via i Security Advisories

Un programma pilota per rispondere alle richieste degli specialisti in sicurezza.

Dovrebbe partire nella giornata di domani la fase sperimentale di un nuovo
servizio di sicurezza promosso da Microsoft, che va in qualche
modo a complementare il rilascio periodico di patch.
Il servizio si
chiama Security Advisories e risponde a una domanda forte
da parte delle società indipendenti specializzate nell’area della
sicurezza.
Queste ultime sostengono che il lasso di tempo che intercorre
tra l’identificazione di una vulnerabilità e il rilascio del corretto rimedio da
parte di Microsoft sia troppo lungo e che in ogni caso lasci aperta una finestra
di rischio.
Finora le posizioni sono state nettamente divergenti. Da un lato
Microsoft attenta a non rilasciare informazioni sulle vulnerabilità fino al
momento di rilascio delle patch, dall’altro le software hiuse indipendenti
mediamente propense a rendere immediatamente note le vulnerabilità
identificate.
Con il nuovo servizio, Microsoft si impegna non solo a
confermare l’eventuale vulnerabilità entro un giorno lavorativo dalla prima
segnalazione, ma anche a comunicare i possibili rimedi da adottare in attesa del
rilascio della patch definitiva.
Ma non è tutto.
Microsoft si impegna a
rilasciare alert non solo in presenza di vulnerabilità, ma anche in merito
a tutto quanto possa in via definitiva rappresentare un rischio per la
sicurezza.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome