Security Policy wird öffentlich. Die neue Verfahrensweise bei Microsoft, die das Auffinden, Melden und Beheben von Fehlern und Lecks betrifft, setzt auf Teamwork, und zwar unbedingt.
Von Chip.de:
Weiter lesen
Entdecken Microsoft-Mitarbeiter Fehler, die die Sicherheit der Microsoft-Plattformen untergraben könnten, dann müssen sie folgenden Prozess anschieben: Meldung an die Security-Leitstelle MSVR. Diese kontaktiert den Hersteller und gibt ihm einen ausführlichen Bericht, der eine Tracking-Nummer des Fehlers enthält und ferner die Beschreibung, Details, Testbeds, Informationen zu Root-Ursachen, Crash-Dump-Informationen für die genaue Analyse der Absturzmöglichkeiten durch den Fehler, technische Details und mögliche Auswirkungen des Fehlers (etwa Spoofing, Informationsdiebstahl, Privilegien-Vortäuschung und anderes), Exploit Code und ein Rating in einer industrieweit verbindlichen Skala der schwerwiegenden Sicherheitsprobleme.
Weiter lesen
