| 出版日期:2002-03-04 总期号:1097 本年期号:14 |
|
 |
“捉虫”也须循规蹈矩
2月21日,微软及部分软件制造商同数家电脑安全公司进行了商讨,拟成立“因特网安全组织”(暂定名称)。该组织将为报告影响网络安全的软件缺陷制定一系列规则。 微软认为,延迟对缺陷的公布时间,允许软件制造商在软件公开发行前修正软件问题,这种做法非常有利于降低微软产品中新发现的缺陷所造成的不良影响。 拟定中的“因特网标准(草案)”要求发现软件缺陷的安全研究人员将缺陷报告给软件制造商,如果无法联系到该公司,就报告给第三方协调者,如卡内基·梅隆大学“电脑紧急应对小组(CERT) 协调中心”。 接到报告之后,软件制造商必须在一个星期内作出回应,在接到通知后的30天内解决问题。只要公司积极行动,研究人员就不应将情况公布于众。草案还建议,每家软件公司设立专门接收安全警报和安全专家报告软件缺陷的电子邮件地址。 据预计,该“因特网安全组织”将在两到三个月内宣布其最终框架和名称。 |
||||||||||||||||||||
