- Otras noticias
Salto de restricciones en IBM WebSphere
Vulnerabilidades en Cisco Content Services Switch.jpg)
Apache 2.0.51 corrige cinco vulnerabilidades
Se eleva a 'extrema' la peligrosidad del nuevo virus informático 'Bagle'
Italia asesta un importante golpe al phishing 
Utilizan Flickr para almacenar imágenes de spam
Actualización del kernel para Red Hat Enterprise Linux 4
Microsoft lanza su mayor parche de seguridad, también para Windows 7
Actualización del kernel para Red Hat Enterprise Linux 4.jpg)
Los agujeros de Internet Explorer dan un empujón a los navegadores alternativos
- En el foro
-
hacking
Microsoft ama a los hackers éticos
23 Abr 2008 | VS ANTIVIRUS
La promesa fue hecha este fin de semana en la conferencia de seguridad ToorCon que se realiza en Seattle, y es considerada por muchos analistas como una medida muy importante y al mismo tiempo audaz.
Según las leyes en la mayoría de los países, aquellos investigadores que busquen errores en servidores de Internet pertenecientes a otros, pueden llegar a enfrentar graves penas, aún cuando lo hagan con el único propósito de descubrir e informar de alguna vulnerabilidad.
No son pocos los casos de quienes han sufrido demandas y acciones legales por esta acción, de tal modo que la actitud de Microsoft puede crear un precedente muy interesante. La nueva filosofía de la empresa es valorar estas acciones cuando las mismas realmente estén haciéndole un favor no solo a la compañía, sino a todos los usuarios que usen sus servicios, en lugar de llamar a la policía.
Quien hizo el anuncio, la encargada de la estrategia de seguridad de Microsoft, Katie Moussouris, también afirmó que la compañía está colaborando con la elaboración de un nuevo estándar propuesto a la IOS (International Organization for Standardization), que proteja a los que llama "hackers éticos", aquellos que responsablemente revelan vulnerabilidades a las empresas para que las solucionen.
La idea es hacer de Internet un sitio más seguro, gracias al trabajo de legiones de investigadores independientes que pueden toparse con agujeros e informen de su existencia para repararlos. "Queremos apoyar a la gente que realmente están ayudándonos, en lugar de perseguirlos," afirmó Moussouris en la conferencia.
Actualmente, muchos investigadores prefieren no avisar de los agujeros de seguridad en los sitios web, por miedo a ser encarcelados, o tener que pagar grandes cifras por demandas judiciales, como ya ha sucedido.
Aunque aún muchos lo critican, también es cierto que Microsoft ha trabajado duro para lograr un equilibrio entre la liberación de sus parches de seguridad de la manera más rápida posible, asegurándose además que los mismos no afecten a otros productos, lo que siempre requiere un tiempo de pruebas.
Es muy probable que la nueva estrategia de Microsoft, sea realmente beneficiosa para la seguridad en la red.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Microsoft ama el $$, y .
Microsoft ya no necesita amar el dinero, ya hicieron mucho durante todos estos años. Ahora se pueden dar el lujo de ser mas abiertos, dar mejor sevicio, etc... Se nota, desde hace un par de años Microsoft ha mejorado muchisimo y ahora se esta convirtiendo en la empresa que debio ser desde el principio. Pena que para ello, haya tenido que pasar por ser uno de los monopolios mas agresivos ( Apple es otro monopolio agresivo, Fan Mac Boys!) y varias sanciones por parte de Europa. Aunque bueno, mas vale tarde que nunca... y si en el fondo todo es dinero, ahora que lo pienso.
y quien no ama el dinero.
Si, en lugar de no arrestarlos deberían pagarles, les están haciendo un favor, y prestando un servicio al descubrir sus fallos, si no existieran los "hackers éticos" sufrirían gravemente por aquellos que no son éticos...
coincido con el amigo anterior, deberia pagarle pues le estan haciendo un gran favor al decirle cuales son sus fallas...