Microsoft:Schärfere Sicherheitsrichtlinien für Store-Apps
Microsoft räumt Entwicklern nur noch maximal sechs Monate für das Beseitigen von Sicherheitslücken in einer App ein. Andernfalls kann das Unternehmen die Software aus dem Store entfernen.
- Stephan Bäcker
Für Apps im Windows Store, Windows Phone Store, Office Store und Azure Marketplace hat Microsoft neue Sicherheitsrichtlinien herausgegeben. Sie treten sofort in Kraft und verpflichten Entwickler, solche Sicherheitslücken in ihren Apps schnell zu schließen, die Microsoft als kritisch oder hoch einstuft. Wann Microsoft eine Sicherheitslücke als kritisch oder hoch einstuft, erklärt das Bewertungssystem für Security Bulletins. Spätestens 180 Tage nach Bekanntwerden der Sicherheitslücke muss der Entwickler sie behoben und eine neue Version der App im Store bereitgestellt haben.
Lässt er die Frist verstreichen, kann Microsoft die App aus dem Store entfernen. Dem Unternehmen zufolge haben Entwickler entdeckte Sicherheitslücken bisher immer in weniger als 180 Tagen geschlossen. Es behält sich aber laut Richtlinien das Recht vor, die Frist in Einzelfällen zu verlängern oder zu verkürzen.
Auf die bestehende Vereinbarung mit den Entwicklern von Apps haben die neuen Sicherheitsrichtlinien keinen Einfluss, sie gelten nach wie vor. Ebenso weist Microsoft explizit darauf hin, dass es Apps nach wie vor auch aus anderen Gründen aus einem Store entfernen kann. (bae)
