Microsoft опублікувала документ Security Servicing Commitments for Windows (Зобов'язання щодо безпеки для Windows)

Microsoft опублікувала документ «Security Servicing Commitments for Windows» («Зобов'язання щодо безпеки для Windows»), в якому компанія розповіла про свої зобов'язання щодо виправлення вразливостей в операційній системі. Зокрема, в документі описано, які проблеми програмісти Microsoft будуть виправляти, а які залишаться без уваги.

Документ покликаний дати експертам з кібербезпеки більш чітке розуміння особливостей, обмежень та процесів в ОС Windows, а також пояснити зобов'язання з обслуговування, які бере на себе компанія.

«Ми зацікавлені у зворотному зв'язку коли справа стосується нашої сервісної політики, і сподіваємося, що наші критерії здадуться вам, дослідникам, логічними», - випливає з документа.

Як пояснили в Microsoft, при виявленні чергової вразливості діють два критерії оцінки:

- Чи загрожує знайдена вразливість особливостям операційної системи, які Microsoft захищає?

- Чи досягає небезпеки вразливості певного рівня?

Ствердна відповідь на обидва запитання означає, що про проблему займуться програмісти Microsoft, а виправлення для всіх підтримуваних продуктів будуть випущені в найкоротший термін.

Якщо відповідь хоча б на одне із питань буде «ні», тоді компанія відкладе виправлення вразливості до випуску нової версії ОС. У документі також описані рівні небезпеки вразливостей: «критичний», «високий», «середній», «низький» та «нульовий». Компанія виправлятиме лише вразливості рівня «критичний» та «високий».