Varias empresas de seguridad se agrupan para normalizar sobre cómo se distribuye y publica la información sobre fallos en la seguridad del software

Varias empresas de seguridad han formado un grupo para crear políticas y orientaciones normalizadas sobre cómo se distribuye y publica la información sobre fallos en la seguridad del software. El grupo -creado en los talleres Trusted Computing Forum de Microsoft- quiere exigir que quienes encuentren fallos en los productos de software no publiquen la metodología sobre cómo explotarlos durante 30 días. La organización -que cuenta con el apoyo de Microsoft- ha propuesto crear un “período de gracia” en el que las compañías pueden tapar los agujeros y distribuir parches y herramientas a los clientes sin temer que los agujeros sean aprovechados por terceros.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers