Microsofts Sicherheits-Initiative rollt an
Microsoft hat eine Vereinbarung mit fünf Sicherheitsunternehmen über den verantwortungsvollen Umgang mit Sicherheitslöchern getroffen.
Nachdem die umstrittenen Richtlinien zur Informations-Anarchie zunächst noch orakelhaft schienen, macht Microsoft jetzt offenbar Nägel mit Köpfen. Auf dem Trusted Computing Forum 2001 veröffentlichte der Software-Riese gemeinsam mit fünf Sicherheitsunternehmen Richtlinien zum Umgang mit Sicherheitslücken. Zu den Beteiligten gehören bislang @stake, Internet Security Systems, Guardent, Foundstone und BindView.
Die Firmen vereinbarten unter anderem, detaillierte Informationen über entdeckte Software-Verwundbarkeiten erst 30 Tage, nachdem der Hersteller Patches bereitgestellt hat, zu publizieren. Es wird öffentliche Meldungen über Sicherheitslücken geben, jedoch ohne technische Einzelheiten.
"Wir werden eine Organisation schaffen, die uns hilft, mit Verwundbarkeiten umzugehen", gewährte Eddie Schwartz, COO des Security-Unternehmens Guardent, einen Blick in die Zukunft. Die kommt aber nicht so bald, wenn man Microsoft glauben darf. "Es kann Jahre dauern, das endgültige Ziel sicheren Umgangs mit Computern zu erreichen, aber der Gewinn für die Gesellschaft ist den Aufwand wert", heißt es in einem Essay der Firma. (lab)
