Microsoft detaliază cum clasifică bug-urile de securitate ale Windows

Microsoft a publicat două documente care oferă detalii despre procedurile interne folosite de personal pentru prioritizarea și clasificarea bug-urilor.

Microsoft și-a deschis ușile comunității de cercetători în securitate prin publicarea a două documente care detaliază cum clasifică și administrează compania bug-urile de securitate, scrie zdnet.com.

Documentele au fost create în ultimul an de Microsoft Security Response Center (MSRC), departamentul care se ocupă de primirea și administrarea bug-urilor de securitate raportate la Microsoft.

Schițe ale celor două documente au fost emise, în iunie, pentru a primi un răspuns din partea comunității de cercetători și a comunității de securitate cibernetică. Versiunile finale, cu foarte multe informații noi, au fost publicate pe 10 septembrie. Primul document este o pagină web numită “Microsoft Security Servicing Criteria for Windows”. Al doilea document este în format PDF și descrie felul în care Microsoft clasifică severitatea bug-urilor.

Documentele dezvăluie cum sunt clasificate vulnerabilitățile, precum și cum se decide dacă problemele ar trebui remediate cu ajutorul unei actualizări de securitate sau într-o nouă versiune a Windows, scrie betanews.com.

Microsoft explică că scopul MSRC este de a fi transparent cu clienții și cercetătorii în securitate cu privire la criteriile folosite pentru a determina dacă o vulnerabilitate va fi remediată prin intermediul unei actualizări de securitate, se precizează într-o postare blog-ului Microsoft Security Research & Defense.