Microsoft сообщила о запуске новой программы Microsoft Security Advisories, которая полностью изменит политику компании в отношении уязвимостей, которые находят в ее продуктах независимые фирмы, занимающиеся безопасностью. Сейчас система, по которой компания работает с такими фирмами, далеко несовершенна.
Между моментом, когда компания получает сообщение об уязвимости и моментом, когда инженеры Microsoft делают обновление и помещают на сайте подробное описание уязвимости и способ ее закрытия, проходит достаточно много времени. Получается, что пользователи остаются незащищенными в этот промежуток времени и более того, они не осведомлены о незакрытых уязвимостях. Согласно новой схеме, Microsoft будет еще до выхода патча помещать информацию о найденных независимыми экспертами дырах и сообщать пользователям, где им необходимо быть предельно внимательными, чтобы их не коснулась та или иная проблема.