TippingPoint تمهل الشركات 6 أشهر فقط قبل أن تكشف عن الثغرات التي لم يرقعوها

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 42 ثانية

TippingPoint تمهل الشركات 6 أشهر فقط قبل أن تكشف عن الثغرات التي لم يرقعوها

ذكر Aaron Portnoy مدير الأبحاث الأمنية لـ TippingPoint التابعة لشركة Hewlett-Packard، بأنه سيكون على الشركات أن يقوموا بإصلاح الثغرات الأمنية خلال فترة 6 أشهر كحد أقصى.

تقوم  TippingPoint بإدارة مشروع Zero Day Initative والذي يعمل كوسيط حيث يقوم بالدفع للباحثين الأمنيين مقابل المعلومات حول الثغرات الأمنية ومن ثم يقوم بتزويد الشركات بهذه المعلومات لإصلاحها.

أما عن مسألة التمديد في هذه المدة فإن القرار بها سيكون خاصاً بكل حالة على حدة. إن لم تقم الشركات بإصلاح مشاكلها الأمنية خلال فترة 6 أشهر ولم يطلبوا أي تمديد، ستقوم TippingPoint بنشر معلومات محدودة حول الثغرة، بالإضافة إلى إجراءات وقائية ضرورية حتى يقوم المستهلكون والذين هم في خطر بسبب هذه الثغرات بحماية أنفسهم.

يضيف Portnoy بأنه يوجد حوالي 120 ثغرة قامت TP بتبليغ الشركات بها ولم يتم إصلاحها بعد، وبعضها الآخر عمره أكثر من عام. من خلال المدة الزمنية التي حددتها لهم، تأمل TP بأن يكون هناك ردود سريعة لإصلاح هذه الثغرات.

لقراءة التدوينة الأصلية يمكن مراجعة الرابط التالي.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.