Az utóbbi hetekben több nulladik napi sebezhetőséget hoztak nyilvánosságra. Ezeknek a sebezhetőségeknek a részleteit nem osztották meg a Microsofttal a kiadás előtt, és a nyilvánosságra hozatal felesleges kockázatot jelentett ügyfeleink számára.

Minden évben több száz biztonsági kutatóval dolgozott együtt a Microsoft a Koordinált Sebezhetőség Nyilvánosságra Hoztal (CVD) keretein belül – ez az iparági szabvány arra kéri a kutatókat, hogy osszák meg megállapításaikat az érintett szolgáltatókkal, hogy lehetőséget biztosítsanak számukra a hatás megértésére és a probléma kezelésére, mielőtt a részletek nyilvánosságra kerülnek.

Ez a partnerség lehetővé teszi számukra, hogy frissítéseket végezzenek az érintett szolgáltatásokon, mielőtt a bizonyítékokon alapuló kód rosszindulatú szereplőkhöz kerülhet. Ezen értékes partnerség révén biztosítják, hogy a kutatók megfelelő kompenzációt kapjanak felelős nyilvánosságra hozatalukért, és nyilvánosan elismerjék szakértelmüket.

A RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma és MiniPlasma néven ismert sebezhetőségeket nem felelősen hozták nyilvánosságra. A nyilvánosságra hozatal által teremtett felesleges kockázatra reagálva a Microsoft biztonsági csapatai éjjel-nappal dolgoznak a hatás megértésén, ügyfeleik védelmén és biztonsági frissítések kidolgozásán.

Határozottan elleneznek minden olyan nyilvánosságra hozatalt, amely megfelelő koordináció nélkül történik, és károsíthatja ügyfeleiket és a disztribúciós ökoszisztémát. A koordinálatlan nyilvánosságra hozatal, amely a javítással nem rendelkező sebezhetőségek bizonyítékokon alapuló kódját rosszindulatú szereplők kezébe adja, soha nem igazolható, és valós következményekkel jár. A vállalat biztonsági csapatai fáradhatatlanul dolgoznak azon, hogy nyomon kövessék azokat a fenyegetéseket, akik éppen ilyen gyengeségeket keresnek a Microsoft és ügyfeleink támadására. A Disztribúciós Bűnügyi Egységük továbbra is ügyeket indít ezek ellen a szereplők ellen, valamint azok ellen, akik lehetővé teszik bűncselekményeiket – szükség szerint együttműködve a világ különböző rendvédelmi szerveivel.

A Microsoft segíti a biztonsági közösséget abban, hogy együtt dolgozzon mindenki védelme érdekében. Elkötelezettek a transzparencia mellett, és folytatják a párbeszéd lehetőségeinek megteremtését. Ezek a beszélgetések a kutatói elismerő eseményeken, biztonsági konferenciákon és a közösen végzett mindennapi munkánk során zajlanak, hogy megértsék és kezeljük a sebezhetőségeket.

Csapatuk továbbra is támogatni fogja a felelősségteljes kutatást, miközben mindent megtesznek annak érdekében, hogy gyorsan kivizsgálják, kezeljék és kiadják a frissítéseket az ügyfeleiket érintő sebezhetőségekre. Mindig is nyitottak és a jövőben is várják a sebezhetőségekre vonatkozó bejelentéseket bárkitől a nyilvános kutatói portálukon, függetlenül a korábbi interakcióktól vagy a hírnévtől.