+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Microsoft опубликовала документ Security Servicing Commitments for Windows (Обязательства по обеспечению безопасности для Windows)

Microsoft опубликовала документ Security Servicing Commitments for Windows (Обязательства по обеспечению безопасности для Windows)

Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.

Документ призван дать экспертам по кибербезопасности более четкое понимание особенностей, ограничений и процессов в ОС Windows, а также пояснить обязательства по обслуживанию, которые берет на себя компания.

«Мы заинтересованы в обратной связи когда дело касается нашей сервисной политики, и надеемся, что наши критерии покажутся вам, исследователям, логичными», - следует из документа.

Как пояснили в Microsoft, при обнаружении очередной уязвимости действуют два критерия оценки:

- Угрожает ли найденая уязвимость особенностям операционной системы, которые Microsoft защищает?

- Достигает ли опасность уязвимости определенного уровня?

Утвердительный ответ на оба вопроса означает, что о проблемой займутся программисты Microsoft, а исправления для всех поддерживаемых продуктов будут выпущены в кратчайшие сроки.

Если ответ хотя бы на один из вопросов будет «нет», тогда компания отложит исправление уязвимости до выпуска новой версии ОС. В документе также описаны уровни опасности уязвимостей: «критический», «высокий», «средний», «низкий» и «нулевой». Компания будет исправлять только уязвимости уровня «критический» и «высокий».

 

Другие новости