image

Cadeautje: lijst met lekken in Microsoft, Apple en Sun

dinsdag 29 augustus 2006, 12:34 door Redactie, 1 reacties

Ter viering van het 1-jarig bestaan van het Zero Day Initiative "bug beloningsprogramma" heeft TippingPoint een lijst met 29 ongepatchte beveiligingslekken in de software van Adobe, Apple, Microsoft, Sun, en Symantec gepubliceerd.

TippingPoint, dat nu onderdeel van 3Com is, heeft alleen de ontwikkelaar, datum en ernst van het lek bekend gemaakt. Technische details of om welk specifieke programma het gaat wilde men, om gebruikers te beschermen, niet vertellen.

Sinds het project een jaar geleden startte heeft men 30 "zero-day" lekken gevonden en gepubliceerd. Meer dan 400 beveiligingsonderzoekers zouden aan het Zero Day Initiative meewerken. Onderzoekers die beveiligingslekken melden worden door 3Com betaald. Hetzelfde wordt gedaan door iDefense, dat ook een bug beloningsprogramma heeft. Dit soort programma's worden steeds belangrijker, want in juni was 25% van alle gevonden Microsoft lekken afkomstig van betaalde onderzoekers.

Reacties (1)
29-08-2006, 17:36 door Anoniem
Publiceer de lekken ook maar, ik denk niet dat men er anders
snel wat aan zal doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.