Microsoft en de beveiligingsbedrijven @Stake, BindView, Foundstone, Guardent en ISS hebben aangekondigd samen te gaan werken in verband dat de Responsible Disclosure Forum is gedoopt.
Het officiele doel van dit forum is een code op te stellen voor het vrijgeven van beveiligingsfouten in software. Een dergelijke code bestaat al enige jaren en wordt door het merendeel van de beveiligingsgemeenschap nageleefd. De policy van @stake geeft overigens nog steeds 10 dagen aan. Tegenstanders zoals Russ Cooper van NTBugtraq beweren dat het initiatief een vorm van censuur is met als doel de beveiligingsproblemen van Microsoft software uit de schijnwerpers te krijgen. De mogelijkheid bestaat ook dat de klanten van de betrokken beveiligingsbedrijven eerder worden ingelicht dat de rest van het internet. De groep staat op het standpunt dat de snelle publicatie van nieuwe beveiligingslekken de oorzaak is van de uitbuiting van deze lekken. De eerste beslissing van het forum is voortaan 30 dagen te wachten met het publiceren van gevonden beveiligingsproblemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.