Der Microsoft-Ansatz zur koordinierten Offenlegung von Sicherheitsrisiken

Mit dem Prinzip der koordinierten Offenlegung von Sicherheitsrisiken können Experten neue Sicherheitsrisiken in Hardware, Software und Diensten direkt an die Anbieter der betroffenen Produkte, ein nationales Computer Emergency Response Team, einen anderen Koordinator (der sie dem Anbieter privat meldet) oder an einen privaten Dienst (der sie ebenfalls dem Anbieter privat meldet) weitergeben. Durch diese Erkenntnisse können Anbieter Diagnosen durchführen und vollständig getestete Updates, Problemumgehungen und andere Korrekturmaßnahmen anbieten, bevor das Sicherheitsrisiko offengelegt oder Exploitinformationen veröffentlicht werden. Der Anbieter kann sich während der Untersuchung des Sicherheitsrisikos weiterhin mit dem Experten abstimmen und diesen über den Fortschritt auf dem Laufenden halten. Nach der Veröffentlichung eines Updates kann der Anbieter den Entdecker des Problems für die Untersuchung und das private Melden des Problems belohnen. Wenn bereits Angriffe durchgeführt werden und der Anbieter weiterhin am Update arbeitet, müssen Experten und Anbieter so eng wie möglich zusammenarbeiten, um ihre Kunden zu schützen, indem sie diese frühzeitig über das Sicherheitsrisiko informieren. Das Ziel besteht darin, Kunden frühzeitig und konsistent Anleitungen zu liefern, mit denen sie ihre Systeme selbst schützen können.

 
Weitere Informationen zur koordinierten Offenlegung von Sicherheitsrisiken finden Sie auf den folgenden Seiten: