Месяц ошибок
Месяц ошибок — это стратегия, используемая исследователями безопасности, чтобы привлечь внимание к слабым процедурам безопасности корпораций, занимающихся коммерческим программным обеспечением.
Исследователи начали такой проект для программных продуктов, где, по их мнению, корпорации показали свою неспособность реагировать и отказываться сотрудничать с предупреждениями безопасности. Ответственное раскрытие не работает должным образом, а затем находите и раскрывайте одну уязвимость безопасности каждый день в течение одного месяца.
Примеры
[ редактировать ]Первоначальный «Месяц ошибок» был Месяцем ошибок браузера (MoBB), проводимым исследователем безопасности HD Moore . [1]
Последующие аналогичные проекты включают:
- Месяц ошибок ядра (MoKB), в котором были опубликованы ошибки ядра для Mac OS X (теперь macOS), Linux , FreeBSD , Solaris и Windows , а также четыре беспроводной сети . драйверов ошибки [2] [3] [4]
- Месяц ошибок Apple (MoAB), проводимый исследователями Кевином Финистерре и LMH, которые опубликовали ошибки, связанные с Mac OS X. [5] [6] [7]
- Месяц ошибок PHP, спонсируемый командой Hardened PHP, опубликовавшей 44 ошибки PHP. [8] [9] [10]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Кернер, Шон Майкл (5 июля 2006 г.). «Начинается месяц ошибок браузера» . ИнтернетНьюс.com . КвинСтрит Инк . Проверено 22 октября 2010 г.
- ^ Могул, Рич (6 ноября 2006 г.). «Узнайте из «Месяца ошибок ядра» » . Гартнера Архив . Gartner Inc. Архивировано из оригинала 23 сентября 2012 года . Проверено 22 октября 2010 г.
- ^ Нарейн, Райан (1 ноября 2006 г.). «Месяц ошибок ядра запускается с помощью Apple Wi-Fi Exploit» . электронная неделя . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.
- ^ Эверс, Джорис (2 ноября 2006 г.). «Обнаружена ошибка беспроводной связи Apple» . ЗДНет . CBS Интерактив . Проверено 22 октября 2010 г.
- ^ Макмиллан, Роберт (20 декабря 2006 г.). «Охота на яблочных жуков начинается» . Мир ПК . PCWorld Communications, Inc. Проверено 22 октября 2010 г.
- ^ Лейден, Джон (20 декабря 2006 г.). «Месяц ошибок Apple запланирован на январь» . Регистр . Регистр . Проверено 22 октября 2010 г.
- ^ Нарейн, Райан (19 декабря 2006 г.). «В январе: месяц Apple Bugs» . eWeek Security Watch . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.
- ^ Принс, Брайан (3 марта 2007 г.). «Начинается месяц ошибок PHP» . электронная неделя . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.
- ^ Нарейн, Райан (1 марта 2007 г.). «Flaw trifecta открывает Месяц ошибок PHP» . ЗДНет . CBS Интерактив . Архивировано из оригинала 12 августа 2010 года . Проверено 22 октября 2007 г.
- ^ Нарейн, Райан (4 мая 2007 г.). «Спорный «месяц ошибок» дает результаты по безопасности» . ЗДНет . CBS Интерактив . Проверено 22 октября 2010 г.
Дальнейшее чтение
[ редактировать ]- Макмиллан, Роберт (17 марта 2007 г.). «Хакеры обещают месяц ошибок MySpace» . Мир ПК . Проверено 22 октября 2010 г.
Внешние ссылки
[ редактировать ]- Архив Месяца ошибок ядра (MoKB)
- Kernel Fun : «Месяц ошибок ядра» блог
- Архив Месяца ошибок Apple (MoAB)
- Apple Fun : Месяц блога Apple Buggs
- Блог Info-pull.com : дополнительный блог от хостов MoKB и MoAB.
- Месяц безопасности PHP