Microsoft fordert: "Hackt unsere Online-Dienste!"
Sicherheitsexperten haben die offizielle Erlaubnis von Microsoft erhalten, die Online-Dienste des Unternehmens aus Redmond auf Herz und Nieren zu prüfen. Solange die gefundenen Sicherheitslücken pflichtbewusst gemeldet werden, müssen sie mit keinerlei Konsequenzen rechnen.
Bereits seit Juli 2007 verfolgt Microsoft diese Politik, jedoch ist sie für die meisten Sicherheitsexperten neu. Die Angst vor den Folgen dieser Arbeit stellt für die meisten Experten ein Problem dar. Microsoft will sie nun ermuntern, gefundene Sicherheitslücken zu melden, ohne sich vor den Konsequenzen fürchten zu müssen.
Microsofts Security Response Communication Manager Bill Sisk sagte, dass man die Forscher unterstützen will, für die die Sicherheit der Anwender im Mittelpunkt steht. Wie auch in den letzten Jahre will man weiterhin mit Sicherheitsexperten zusammenarbeiten, um die Produkte sicherer zu gestalten.
Auf einer speziellen Webseite des Microsoft Security Response Center (MSRC) werden Forscher aufgelistet, die in den vergangenen Jahren für mehr Sicherheit in Microsoft-Produkten gesorgt haben. Dort findet man auch eine Liste mit häufig gestellten Fragen (FAQ), in der unter anderem darauf hingewiesen wird, dass sich pflichtbewusste Sicherheitsexperten keine Gedanken um die Konsequenzen ihrer Arbeit machen müssen.
Quelle
.
na dann... mal alle ran....
Zitieren