TippingPoint публикует первые результаты Zero Day Initiative
09.02.2011
Компания TippingPoint объявила результаты Zero Day Initiative (ZDI), которые указывают на вендоров, которые более 6 месяцев не выпускали патчи для известных уязвимостей
IBM с девятью уязвимостями оказалась главным персонажем, в то время как Microsoft оказалась на втором месте - с пятью, за ней – HP с четырьмя.
Замечания по поводу багов публикуются в блоге компании TippingPoint.
Аарон Портной, директор исследований по безопасности TippingPoint, сообщил, что результаты первых шести месяцев были очень обнадеживающими. Изначально компания собрала информацию о 186 уязвимостях для своего списка, но к концу первых 6 месяцев осталось лишь 22 непропатченных.
"На удивление многие компании поддержали проект", - сказал он. "Феноменальной была реакция на все это. Исследователи так же поддержали проект, хотя кто-то говорит, что программам отдельных вендоров мы уделяем особенное внимание".
Скорость и результативность компаний по закрытию уязвимостей особенно зависит от того, есть ли у вендора аварийная команда. Портной похвалил Adobe за то, что она собрала хорошую команду.
Удивительным результатом плана ZDI было количество уязвимостей, обнаруженных одновременно. Одна уязвимость была обнаружена и отправлена семью различными исследователями, это хороший показатель, потому ясно, что и хакеры смогут найти их.
Действия типа ZDI были необходимы, сказал он, поскольку это заставляет компании исправлять дефекты и позволяет исследователям делать успехи в обнаружении уязвимостей без вмешательства крупных организаций.
"Попытаться заставить большого вендора сделать что-то - серьезная испытание", - сказал он. "С помощью ZDI мы стали частью большой кампании; мы обнаруживаем больше уязвимостей, чем кто-либо еще, и воздействуем на вендоров. Многие исследователи ZDI пришли в проект недавно; они не хотят иметь дел с разоблачением вендоров".
