Una organizzazione per la vulnerabilità dei software

Si chiama Organization for Internet Safety e vi partecipano Microsoft, Bindview, @stake, Caldera, Network Associates, Silicon Graphics e Symantec

30 settembre 2002 Si chiama Organization for
Internet Safety ed è una iniziativa varata da un gruppo di aziende produttrici
di software o attive nell’area della sicurezza e ricercatori, con l’obiettivo di
sviluppare una modalità standard per il reporting delle vulnerabilità nei
software. L’obiettivo è risolvere alcuni problemi metodologici, che spesso
portano gli esperti di sicurezza a rendere pubbliche le vulnerabilità
prima che le case produttrici siano pronte con le patch. La proposta ufficiale,
che dovrebbe vedere la luce all’inizio del prossimo anno, punta a una stretta
collaborazione tra le parti, con l’impegno da parte dei ricercatori e degli esperti a
notificare le vulnerabilità ai vendor prima di renderle pubbliche, così da dar
loro modo di sviluppare le patch adeguate. Da parte loro, i vendor si
impegnerebbero a prendere in seria considerazione ogni segnalazione proveniente
dagli esperti.
Organization for Internet Safety nasce dopo un lavoro
preliminare durato quasi un anno da parte di aziende quali Bindview, @stake e
Microsoft, e già vi hanno aderito anche Caldera, Network Associates, Silicon
Graphics e Symantec.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome