Microsoft запускает программу MAPP для производителей защитного ПО

Компания Microsoft решила расширить рамки своей инициативы Trustworthy Computing по обмену информацией с конечными пользователями и производителями систем безопасности.

На ежегодной хакерской конференции Black Hat 2008, проходящей в г. Лас-Вегас (США), представители Microsoft объявили о запуске программы MAPP (Microsoft Active Protections Program), предназначенной для распространения и оценки сведений о вновь найденных уязвимостях в продуктах Microsoft.

Участвовать в программе MAPP смогут совершенно бесплатно некоторые компании, отвечающие определенным требованиям. Основное требование – компания должна иметь наработанную клиентскую базу, не поставлять на рынок инструменты, которые можно применять для атак с использованием уязвимостей в продуктах Microsoft, а также должна подписать договор о неразглашении информации.

Предполагается, что по программе MAPP с компанией Microsoft будут сотрудничать в основном производители антивирусов, систем обнаружения вторжений и других технологий для обеспечения информационной безопасности. Новичкам на этом рынке доступ в программу MAPP будет закрыт из соображений той же безопасности. Тем не менее, в рамках программы участники смогут в кратчайшие сроки получать самую актуальную информацию об уязвимостях и исправлениях для устранения этих уязвимостей. Также в рамках программы MAPP планируется коллективно вырабатывать оценку серьезности новых уязвимостей, исходя из реальной угрозы, связанной с возможностью использования найденных уязвимостей в реальной жизни