Błędy na nowych zasadach

Internet Security Systems (ISS) przedstawiła nowy zbiór wytycznych dotyczących publikacji ostrzeżeń o błędach stwarzających zagrożenie bezpieczeństwa systemów informatycznych.

W środowisku informatycznym ISS była krytykowana za to, że zbyt szybko publikuje informuje o zaniedbaniach producentów sprzętu i oprogramowania, pozostawiając im mało czasu na przygotowanie odpowiednich poprawek.

Według nowych zasad przed opublikowaniem ostrzeżeń ISS będzie informować autorów aplikacji, którzy otrzymają 30 dni na "załatanie" swoich produktów. Przedstawiciele ISS zapewniają, że jednakowo będą traktowane firmy i programiści tworzący oprogramowanie open source. Falę krytyki, która dotknęła ISS, spowodowało opublikowanie w czerwcu br. informacji o błędach w popularnym serwerze WWW Apache. Autorom nie pozostawiono wystarczająco dużo czasu, by mogli zająć się problemem.

Zobacz również:

  • Nie wysyłaj pracy na wakacje

Zbiór reguł opracowanych przez ISS udostępniono w postaci 6-stronicowego dokumentu na stronach internetowych http://documents.iss.net/literature/vulnerability_guidelines.pdf