Месяц ошибок

Месяц ошибок — это стратегия, используемая исследователями безопасности, чтобы привлечь внимание к слабым процедурам безопасности корпораций, занимающихся коммерческим программным обеспечением.

Исследователи начали такой проект для программных продуктов, где, по их мнению, корпорации показали свою неспособность реагировать и отказываться сотрудничать с предупреждениями безопасности. Ответственное раскрытие не работает должным образом, а затем находите и раскрывайте одну уязвимость безопасности каждый день в течение одного месяца.

Примеры

Первоначальный «Месяц ошибок» был Месяцем ошибок браузера (MoBB), проводимым исследователем безопасности HD Moore . ^[1]

Последующие аналогичные проекты включают:

Месяц ошибок ядра (MoKB), в котором были опубликованы ошибки ядра для Mac OS X (теперь macOS), Linux , FreeBSD , Solaris и Windows , а также четыре беспроводной сети . драйверов ошибки ^[2]^[3]^[4]
Месяц ошибок Apple (MoAB), проводимый исследователями Кевином Финистерре и LMH, которые опубликовали ошибки, связанные с Mac OS X. ^[5]^[6]^[7]
Месяц ошибок PHP, спонсируемый командой Hardened PHP, опубликовавшей 44 ошибки PHP. ^[8]^[9]^[10]

См. также

Ссылки

^ Кернер, Шон Майкл (5 июля 2006 г.). «Начинается месяц ошибок браузера» . ИнтернетНьюс.com . КвинСтрит Инк . Проверено 22 октября 2010 г.
^ Могул, Рич (6 ноября 2006 г.). «Узнайте из «Месяца ошибок ядра» » . Гартнера Архив . Gartner Inc. Архивировано из оригинала 23 сентября 2012 года . Проверено 22 октября 2010 г.
^ Нарейн, Райан (1 ноября 2006 г.). «Месяц ошибок ядра запускается с помощью Apple Wi-Fi Exploit» . электронная неделя . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.
^ Эверс, Джорис (2 ноября 2006 г.). «Обнаружена ошибка беспроводной связи Apple» . ЗДНет . CBS Интерактив . Проверено 22 октября 2010 г.
^ Макмиллан, Роберт (20 декабря 2006 г.). «Охота на яблочных жуков начинается» . Мир ПК . PCWorld Communications, Inc. Проверено 22 октября 2010 г.
^ Лейден, Джон (20 декабря 2006 г.). «Месяц ошибок Apple запланирован на январь» . Регистр . Регистр . Проверено 22 октября 2010 г.
^ Нарейн, Райан (19 декабря 2006 г.). «В январе: месяц Apple Bugs» . eWeek Security Watch . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.
^ Принс, Брайан (3 марта 2007 г.). «Начинается месяц ошибок PHP» . электронная неделя . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.
^ Нарейн, Райан (1 марта 2007 г.). «Flaw trifecta открывает Месяц ошибок PHP» . ЗДНет . CBS Интерактив . Архивировано из оригинала 12 августа 2010 года . Проверено 22 октября 2007 г.
^ Нарейн, Райан (4 мая 2007 г.). «Спорный «месяц ошибок» дает результаты по безопасности» . ЗДНет . CBS Интерактив . Проверено 22 октября 2010 г.

Дальнейшее чтение

Макмиллан, Роберт (17 марта 2007 г.). «Хакеры обещают месяц ошибок MySpace» . Мир ПК . Проверено 22 октября 2010 г.

Внешние ссылки

Архив Месяца ошибок ядра (MoKB)
Kernel Fun : «Месяц ошибок ядра» блог
Архив Месяца ошибок Apple (MoAB)
Apple Fun : Месяц блога Apple Buggs
Блог Info-pull.com : дополнительный блог от хостов MoKB и MoAB.
Месяц безопасности PHP

[MoBB-internetnews.com-1] Кернер, Шон Майкл (5 июля 2006 г.). «Начинается месяц ошибок браузера» . ИнтернетНьюс.com . КвинСтрит Инк . Проверено 22 октября 2010 г.

[MoKB-gartner-2] Могул, Рич (6 ноября 2006 г.). «Узнайте из «Месяца ошибок ядра» » . Гартнера Архив . Gartner Inc. Архивировано из оригинала 23 сентября 2012 года . Проверено 22 октября 2010 г.

[MoKB-eweek-3] Нарейн, Райан (1 ноября 2006 г.). «Месяц ошибок ядра запускается с помощью Apple Wi-Fi Exploit» . электронная неделя . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.

[MoKB-zdnet-4] Эверс, Джорис (2 ноября 2006 г.). «Обнаружена ошибка беспроводной связи Apple» . ЗДНет . CBS Интерактив . Проверено 22 октября 2010 г.

[MoAB-PCWorld-5] Макмиллан, Роберт (20 декабря 2006 г.). «Охота на яблочных жуков начинается» . Мир ПК . PCWorld Communications, Inc. Проверено 22 октября 2010 г.

[MoAB-theregister-6] Лейден, Джон (20 декабря 2006 г.). «Месяц ошибок Apple запланирован на январь» . Регистр . Регистр . Проверено 22 октября 2010 г.

[MoAB-eweek-7] Нарейн, Райан (19 декабря 2006 г.). «В январе: месяц Apple Bugs» . eWeek Security Watch . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.

[MoPHPB-eweek-8] Принс, Брайан (3 марта 2007 г.). «Начинается месяц ошибок PHP» . электронная неделя . Зифф Дэвис Энтерпрайз Холдингс Инк . Проверено 22 октября 2010 г.

[MoPHPB-zdnet-9] Нарейн, Райан (1 марта 2007 г.). «Flaw trifecta открывает Месяц ошибок PHP» . ЗДНет . CBS Интерактив . Архивировано из оригинала 12 августа 2010 года . Проверено 22 октября 2007 г.

[MoPHPB-zdnet-result-10] Нарейн, Райан (4 мая 2007 г.). «Спорный «месяц ошибок» дает результаты по безопасности» . ЗДНет . CBS Интерактив . Проверено 22 октября 2010 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]