A Microsoft anunciou essa semana no blog da MSRC na Technet que mudará a política de “Divulgação Responsável” para “Divulgação Coordenada de Vulnerabilidade” (CVD). Na nova política, o hacker que descobrir a vulnerabilidade irá contatar a CERT/CC ou algum outro coordenador, que por vez irá contatar a empresa criadora do software vulnerável de forma privada. O objetivo é que a empresa tenha tempo de testar a vulnerabilidade e desenvolver uma solução antes da divulgação da mesma, e a empresa creditará o hacker pela descoberta. O objetivo é evitar a divulgação pública de vulnerabilidades críticas antes que hajam uma solução para as mesmas, aumentando a segurança dos clientes.

Fonte: Announcing Coordinated Vulnerability Disclosure – The Microsoft Security Response Center (MSRC) – Site Home – TechNet Blogs

Foto: Hackers by Steven Levy por Hiddenloop, CC-BY.