一位匿名读者援引了《The Register》的报道:据报道,继上个月的 SharePoint 零日攻击事件之后,微软已停止向中国公司提供即将披露的漏洞的概念验证代码。此次攻击似乎与雷德蒙德早期漏洞通知程序的泄露有关。这家软件巨头根据其微软主动保护计划 (MAPP) 向一些软件供应商提供早期漏洞披露,该计划通常在补丁星期二 (Patch Tuesday) 前两周提供信息。MAPP 参与者签署了一份保密协议,作为交换,他们会获得漏洞详细信息,以便更快地向客户提供更新的保护措施。微软发言人 David Cuddy 在接受彭博社采访时谈到了该计划的变化,他表示,MAPP 已开始限制“需要向政府报告漏洞的国家”的公司访问,其中包括中国。Cuddy 告诉彭博社,这些国家的公司将不再收到“概念验证”漏洞代码,而是会看到微软在补丁发布的同时发送的“更通用的书面描述”。 “这里某个地方发生了泄密事件,”趋势科技零日计划 (ZDI) 威胁感知主管达斯汀·查尔兹 (Dustin Childs) 7 月份告诉 The Register。“现在零日漏洞已经广泛传播,更糟糕的是,零日漏洞还能绕过第二天发布的补丁。”查尔兹表示,MAPP 的变更“是一个积极的改变,尽管有点晚。微软在提供 MAPP 指导的同时,为防止泄密所做的任何努力都值得欢迎。”查尔兹表示:“过去,MAPP 泄密事件与中国以外的公司有关,因此限制信息流向这些公司应该会有所帮助。MAPP 计划仍然是网络防御者的宝贵资源。希望微软能够遏制泄密,同时将所需信息发送给那些已证明其有能力(并且愿意)保护最终用户的公司。”
在 Slashdot 上阅读更多内容。