شرکت گوگل افشای متعهدانه را غیر کار آمد خواند

دوشنبه, مرداد ۴, ۱۳۸۹ ۱۵:۴۷
ارسال شده در قسمت : اخبار نرم افزار
۳ نظر

تیم امنیتی گوگل، از تامین­کنندگان امنیت نرم­افزارها خواست با تجدیدنظر در مفهوم افشای متعهدانه، راهکارهای بهتر و دقیق­تری برای پاسخگویی سریع به آسیب­پذیری­ها بیابند.

افشای متعهدانه (Responsible Disclosure) یک توافق­نامه مهم و غیررسمی در صنعت نرم­افزار به­شمار می­رود که طی آن یابنده یک نقص امنیتی، پیش از آنکه جزئیات باگ را برای عموم فاش کند، فرصت کافی در اختیار شرکت تولیدکننده نرم­افزار قرار می­دهد تا آنها بتوانند بسته ترمیمی یا اصطلاحاً patch مربوط به آن را تولید نمایند.


شرکت­های بزرگ تولیدکننده نرم­افزار همچون اپل، مایکروسافت و اوراکل، این شیوه را تایید می­کنند ولی محققان امنیتی گوگل معتقدند این روش دیگر کارآیی ندارد.

به نقل از تک وب، چند تن از پژوهشگران امنیتی گوگل از جمله Chris Evans، Tavis Ormand و Matt Moore با ارسال پستی گفته­اند: ما شرکت­های زیادی را دیده­ایم که با مستمسک قرار دادن «افشای متعهدانه»، زمان نامحدودی را برای رفع آسیب­پذیری­ها در اختیار گرفته و این امر را به تاخیر می­اندازند. این موضوع گاه ممکن است سال­ها به طول انجامد.

در ادامه این پست آمده است: در این فاصله زمانی، با عمومی شدن باگ­های مزبور، بزهکاران به وسیله همان ابزار و روش­هایی که توسط محققان قانونمند به کار گرفته می­شود، از نواقص امنیتی سوء استفاده می­کنند.

یک نمونه چنین وقت­کشی را می­توان در باگ ۱۷ ساله یکی از محصولات مایکروسافت که توسط Tavis Ormandy شناسایی شد، مشاهده کرد.

بر اساس این گزارش باگ مزبور که در سیستم فرعی VDM مایکروسافت نهفته بود، ۱۷ سال عمر داشته و مایکروسافت هم از ۱۰ سال پیش از وجود آن با خبر بوده است ولی تا زمانی که Ormandy جزئیات آن را در معرض دید عموم قرار نداد، کاری برای برطرف­سازی آن انجام نداد.

شاید امروزه که «زمان» به عامل تعیین­کننده­ای در تامین امنیت محصولات نرم­افزاری تبدیل شده است، بتوان پیشنهاد محققان گوگل را با تامل و دقت بیشتری مورد بررسی قرار داد.

منبع: sgnec.net

  • StumbleUpon
  • Yahoo! Buzz
  • RSS
  • Live
  • Orkut
  • Webnews.de
  • Digg
  • FriendFeed
  • Google Bookmarks
  • MySpace
  • Technorati
[ ارسال نظر ] - [ ارسال بازتاب ]
كلمات كليدي :

۳ ديدگاه براي “شرکت گوگل افشای متعهدانه را غیر کار آمد خواند”

  1. Morad گفته است :

    مرداد ۶م, ۱۳۸۹ در ۰۱:۲۸

    بادرودفراوان…خواندن مقاله فوق الذکر ودقت عمل کارکنان غول الکترونیکGoogleمنو بیادزنده یادمنوچهر
    نوذری(درودخدابراوباد)انداخت که درنمایش نامه ای تکیه کلامش می بودواگرازگوگل خبردارمی شدمیگفت: ازکوچکیای(بچگی های)گوگل دقت عمل وپشتکارمی دیدم.می دونستم گوگل خیلی زرنگه…اونومی شناختمش….آره دقت عمل کارکنان گوگل باعث اینهمه پیشرفت ومطرقی شدنش بوده وبس…حقیقتاباید گفت:دستشون دردنکند…یاعلی مدد .

  2. مخلوق گفته است :

    مرداد ۱۶م, ۱۳۸۹ در ۰۸:۵۸

    با سلام
    من مترجم و ویرایشگر این خبر بوده ام. این خبر اولین بار در سایت مشورت به ادرس http://www.sgnec.net/news/Post.aspx?ID=538 منتشر شد.
    لطفا با ذکر منبع اخبار، اعتبار سایت خود را بیشتر کنید.
    با تشکر

  3. میلاد گفته است :

    مرداد ۱۶م, ۱۳۸۹ در ۱۹:۰۶

    سلام
    بنده مدیر سایت هستم و از شما پوزش می طلبم.
    این اشتباه توسط یکی از نویسندگان پیش آمده است. ممنون که اطلاع دادید.
    در اسرع وقت منبع رو ذکر خواهیم کرد.

پاسخ به نوشته

«
»