image

Microsoft maakt vriendjes met gehoorzame onderzoekers

dinsdag 6 september 2005, 14:35 door Redactie, 0 reacties

Security onderzoekers en Microsoft hebben door de jaren heen een moeizame band met elkaar opgebouwd. Onderzoekers verweten de softwaregigant dat het meldingen van lekken niet serieus zou nemen of te lang over het patchen zou doen. Microsoft beschuldigde op haar beurt onderzoekers weer dat ze gebruikers door het publiceren van lekken in gevaar zou brengen.

De verstandhouding tussen sommige onderzoekers en Microsoft is de laatste tijd behoorlijk verbeterd. "We zijn op een punt aangekomen dat alle herkenbare dingen die we Microsoft vragen om te doen, gewoon gedaan worden" zegt onderzoeker Dan Kaminsky.

Toch haalt Microsoft nog altijd uit naar onderzoekers die lekken voor het verschijnen van een patch publiekelijk maken. Zo worden dit soort onverstandige onderzoekers niet in de credits van de advisory genoemd en zouden ze zich niet aan de regels van "responsible disclosure" houden. Deze regels zijn niet in overeenstemming met de security gemeenschap opgesteld, en daardoor niet ondersteund. Critici zijn van mening dat het bedrijven lui maakt, omdat ze niet gedwongen worden om snel met een patch te komen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.