En tant que communauté, nous nous intéressons tous à une meilleure sécurisation de nos clients et de nos activités. Nous pensons que l’engagement de la communauté et la contribution aux meilleures pratiques valoriseront encore plus cet objectif commun. Via la coopération, nous pouvons résoudre les menaces dans l’écosystème.

Microsoft Active Protections Program (MAPP)

MAPP est un programme destiné aux fournisseurs de logiciels de sécurité. Les membres du programme MAPP reçoivent des informations sur les vulnérabilités de sécurité avant la publication des mises à jour de sécurité mensuelles de Microsoft. Ce programme a pour objectif de permettre aux partenaires MAPP de mettre à jour leurs protections actives afin de protéger les clients avant que des attaquants puissent exploiter les vulnérabilités.

En savoir plus sur le programme MAPP (Microsoft Active Protections Program)

FIRST (Forum of Incident Responders & Security Teams)

FIRST est une communauté dynamique composée d’équipes CSIRT et PSIRT dispersées dans le monde entier. Nous nous unissons pour apprendre, partager et promouvoir la sécurité au sein de l’écosystème. Microsoft est actif dans de nombreux aspects de la communauté FIRST. Vous pouvez nous trouver dans les groupes d’intérêt spéciaux (SIG) suivants : Vendor, CVSS, Multi-party Vulnerability Disclosure, PSIRT Framework, Ethics et Vulnerability Coordination. Si vous participez à la conférence annuelle, vous nous trouverez sur scène (lors d’ateliers) ou dans le public. Nous attendons avec impatience de pouvoir collaborer et partager avec vous à l’occasion de ce forum.

Visitez https://www.first.org pour plus d’informations

ICASI (Industry Consortium for the Advancement of the Internet)

Microsoft est un membre fondateur du consortium ICASI. Il s’agit d’un groupe industriel où les entreprises technologiques avec des processus matures de réponse aux problèmes de sécurité se réunissent pour résoudre les problèmes communs au secteur et optimiser la sécurité dans l’écosystème. Grâce à ICASI, nous avons créé le standard CSRF pour aider les clients à automatiser l’incorporation de données de sécurité provenant des fournisseurs. ICASI sert également de courtier tiers pour la divulgation de vulnérabilités affectant plusieurs tiers.

Visitez https://www.icasi.org pour plus d’informations