Microsoft розглядає можливість зміни правил програми Microsoft Active Protections Program
microsoft розглядає можливість зміни правил програми активного захисту Microsoft
Microsoft розглядає можливість зміни правил Програми активного захисту Microsoft (MAPP), принаймні для деяких її учасників. У компанії вважають, що учасники MAPP могли надати хакерам дані про вразливості в Exchange, що викликало численні атаки в березні поточного року. Про це пише Bloomberg з посиланням на власні інформовані джерела.
В даний час членами MAPP є понад 80 організацій з усього світу. У рамках цієї програми корпорація Майкрософт надає доступ до даних про виявлені вразливості у своєму програмному забезпеченні, перш ніж ця інформація стане загальнодоступною. Microsoft вважає, що хтось із програми міг надати хакерам інформацію про вразливості в Exchange, в результаті чого зловмисникам вдалося провести масштабну кампанію, в ході якої були атаковані десятки тисяч підприємств по всьому світу.
Про це повідомили поінформовані джерела, які побажали зберегти конфіденційність, оскільки Microsoft не давала дозволу на розголошення даних щодо розслідування цього інциденту. У звіті йдеться, що розслідування Microsoft зосереджено як мінімум на двох китайських компаніях, які можуть стати джерелом витоку даних про вразливості Exchange.
Microsoft відмовилася коментувати це питання і планує змінити правила програми MAPP. Представник IT-гіганта повідомив, що компанія залишається відданою програмі і має намір продовжувати співпрацю з партнерами з США, Китаю, Ізраїлю, Японії та інших країн. "Ми вважаємо, що обмін інформацією зі спільнотою безпеки дає багато переваг для захисту наших взаємних клієнтів від атак. Ми продовжуємо оцінювати, як найкраще збалансувати переваги такого обміну з ризиками передчасного розкриття" , - цитує джерело слова представника Microsoft.