恐龙老虎机-[新浪游戏]

   宠物咨询:0512-6500-1280



棋牌类游戏

您当前位置: 首页 > 棋牌类游戏

安全缺陷指南打击了坑洼

来源:恐龙老虎机-[新浪游戏]    发布时间:2019-06-26    阅读量:9999+

热门棋牌 准则草案的目的是在安全领域实现双方之间的和平:软件公司,他们宁愿公众根本不知道他们产品的漏洞,还有安全研究人员,其中一些人已经知道会发布漏洞信息使节目制作者难堪并为自己赢得宣传。 该提案将概述研究人员应如何以及何时发布有关软件安全漏洞的信息以及软件制造商应尽快解决问题的步骤。 史蒂夫克里斯蒂说,互联网工程任务组的安全部门成员,即在网络上制定技术标准的组织,在2月份提交的草案评论中表明人类程序不属于其职权范围。 Christey是政府工程公司MITRE的首席信息安全工程师,也是该指南的两位作者之一。 “足够的IETF成员认为提出任何文件是不合适的,”Christey说。相反,Christey以及安全公司@Stake的研发总监Chris Wysopal将寻找另一个小组来提交草案。 “我觉得重要的是它是一个公开讨论的论坛,”克里斯蒂说。 准则草案旨在帮助企业消除漏洞,帮助客户最大限度地降低安全漏洞带来的风险,并提供识别安全漏洞和管理公司响应的工具。 建议的指南要求软件错误研究人员在通知公司计划漏洞后至少等待30天,以发布有关漏洞的信息,特别是如果信息可能影响程序用户的安全性。这旨在让公司有时间在公众面前解决问题 - 潜在的黑客 - 了解这个问题。 但草案并未让软件790棋牌制造商在任何设定的截止日期前解决问题。该提案说,只要该公司真诚地采取行动,研究人员就不应公开这些信息。 过去,研究人员指责软件公司解决问题的速度很慢,或者完全忽略它们,使程序的用户不安全。 该指南可以构成互联网安全组织的支柱,这是一个由安全公司和软件制造商组成的新组织,这些公司和软件制造商有兴趣获得喘息空间,以便在公开之前修复漏洞。该组织最初于去年11月在微软会议上讨论过,但仍未完成其结构。 对于微软来说,其产品受到大多数安全研究人员和黑客的严格审查,获得一点喘息空间非常重要。 微软安全响应小组经理斯科特·卡尔普说:“我们在11月份曾说过,我们认为研究人员和供应商可能会就某些标准达成共识,这是一种迫切的需求。” “任何时候你都有误传(在这个领域),最终受到伤害的人是我们都想保护的人:计算机用户。” Culp说,草案对于OIS的创始成员之一微软来说同样重要。 “IETF是一个合乎逻辑的起点,但如果它不是正确的地方,那么它就不是正确的地方,”他说。 克里斯蒂说,研究人员寻找另一个提案论坛的时间延迟应该只是在决定什么是负责任的披露的道路上只有一个小小的坑洞。 “我不认为这是一个挫折,”克里斯蒂说。 “这只是一条不同路径的选择。我们将从这里走哪条路?我们还没有决定。” 棋牌官网