Microsoft will 'Anerkennung' für entdeckte Sicherheitslecks

Mit bislang unbekannten Schwachstellen in Programmen lässt sich gutes Geld verdienen. Nun will Microsoft hier neue Regeln etablieren und einen neuen Aspekt in das Thema einbringen.

Microsoft werde jedoch keine Patches für Produkte anderer Hersteller ausliefern, wie man das für die Software aus eigener Herstellung tue. Dennoch glaubt Microsoft mit dem neuen Reglement etwas mehr Schwung in die Sicherheitsindustrie bringen zu können.

Sehr oft kommt es zu Diskussionen zwischen Sicherheitsexperten und Softwareherstellern. Letztere werfen ersteren gerne vor, zu schnell mit ihren Entdeckungen an die Öffentlichkeit zu gehen. Diese verteidigen sich mit dem Argument, dass man die Sicherheitsschwachstellen meist nur deshalb veröffentliche, um den Hersteller zu irgendeiner Art von Reaktion zu zwingen.

“Microsoft ist in einer einzigartigen Position, hier zu helfen”, erklärt Cushman. Microsoft könne einen anderen Aspekt auf den Tisch bringen. “Ich glaube, dass wir die Dynamik rund um verantwortungsbewusste Veröffentlichung verändern können.”

Bereits vor weinigen Tagen hatte Microsoft für Schlagzeilen gesorgt, als der Hersteller ankündigte, Sicherheitsherstellern vorab mit Informationen über Lecks zu versorgen, die im Rahmen des Patch Days behoben werden.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server