 Microsoft 보안 게시판 승인 정책Microsoft 보안 게시판을 읽어 보셨다면 대부분의 게시판에 나와 있는 감사 섹션에 대해 잘 아실 것입니다. 2000년 1월 1일부터 Microsoft는 보안 게시판에 실리는 감사의 말과 관련하여 새로운 정책을 실시할 계획입니다. Microsoft는 사용자가 이 새 정책을 잘 이해하고 이 감사 섹션에 실린 보안 전문가가 우리 모두에게 제공한 서비스에 대해 감사히 여기기를 바랍니다.Microsoft는 사용자 정보를 보호하기 위해 노력하고 있으며 Microsoft 보안 응답 센터는 이러한 노력을 가장 잘 보여 주는 증거라고 할 수 있습니다. 응답 센터는 Microsoft 제품에서 보고되는 모든 보안 문제점을 조사합니다. 그리고 문제점이 발견되면 가능한 한 빨리 패치를 개발하며 이 문제점에 내재한 위험, 그리고 이러한 문제점을 막기 위해 사용자가 할 수 있는 방안 등 문제점과 관련된 정보를 널리 알립니다. 하지만, 이러한 작업을 하기 위해서는 보안 상의 문제점을 발견하는 이들의 도움이 필요합니다. 어떤 공급업체도 하룻밤 사이에 보안 패치를 개발할 수는 없습니다. Microsoft 제품은 여러 제조업체가 제작한 수천 종 이상의 하드웨어와 수만 가지 구성, 그리고 셀 수 없이 많은 서로 다른 응용 프로그램과 연계하여 실행됩니다. 우리가 만든 패치는 반드시 모든 개별 컴퓨터에서 정확하게 실행되어야 합니다. 이는 어떤 경우에나 공학적으로 무척 힘든 과제이며, 패치가 개발되기 전에 이 문제점에 대한 자세한 사항이 이미 공개된 경우에는 문제가 훨씬 더 어려워집니다. 이러한 경우에는 문제점을 이용하려는 악의적인 사용자로부터 당사 고객을 보호하기 위해 속도를 가장 우선에 두어야 합니다. Microsoft 제품에 대한 책임은 전적으로 Microsoft가 지며 Microsft는 이 책임을 무척 중요하게 생각합니다. 하지만, 보안상의 문제점을 발견한 자는 이 문제점을 공개하기 전에 공급업체가 이 문제점을 수정할 수 있도록 기회를 제공할 의무가 있다는 점은 오래 전부터 불문율로 지켜져 왔습니다. 이렇게 할 경우 고객은 보안상의 문제점에 대한 포괄적이고 우수한 패치를 받을 수 있으며, 이 패치를 개발하는 동안 악의적인 사용자에게 이러한 사실이 공개되지 않으므로 모든 이들에게 최대의 이익을 제공할 수 있습니다. 많은 보안 전문가들이 이러한 관례를 따르고 있으며 Microsoft는 이들 모두에게 개별적으로 감사를 드리고자 합니다. 보안 게시판의 감사 섹션은 이러한 목적으로 만들어진 것입니다. Microsoft 보안 게시판에 보안 전문가에 대한 감사의 말이 실린다면 이는 이들이 당사에 문제점을 비밀리에 알려왔고 당사와 협력하여 패치를 개발하였으며 위험이 사라진 다음 이와 관련된 정보의 유포를 도왔다는 것을 의미하는 것입니다. 이들은 악의적인 사용자가 이러한 문제가 존재한다는 사실을 알기도 전에 Microsoft가 이 문제를 고칠 수 있도록 함으로써 전 세계 수 많은 사용자의 위험 수치를 줄여 준 것입니다. Microsoft 기술 자료에 제공된 정보는 어떠한 보증도 하지 않습니다. Microsoft는 상업성과 특정 목적에의 적합성에 대한 모든 명시적, 묵시적인 보증을 부인합니다. Microsoft 또는 Microsoft의 공급업체는 직접적, 간접적, 우발적, 결과적, 사업상의 이익 또는 특별 손해에 대해 사전에 손해의 발생 가능성을 알고 있던 경우라도 어떠한 책임도 지지 않습니다. 책임의 배제나 제한, 결과적 또는 우발적 손해가 허용되지 않는 일부 국가에서는 위와 같은 제한 사항이 적용되지 않을 수도 있습니다. 최종 수정일 : 2000.12.15 | | |