微軟周一 (7/29) 宣佈將擴大安全資訊計畫給更多相關技術人士,以強化用戶的安全性。
由於駭客攻擊的速度愈來愈快,援引外部人士加速漏洞的偵防已成甲骨文、微軟或思科等軟體及網路公司的常見作法。微軟Windows即是駭客最愛的攻擊目標之一。因此早於2008年微軟就實施名為微軟主動防護計畫 (Microsoft Active Protection Program, MAPP) 的方案,主要目的是分享微軟產品漏洞資訊給安全業者讓他們能提早撰寫修補程式,以便更快提供用戶安全防護。
在最新措施中,MAPP將細分成三類。首先是MAPP for Security Vendors,即原來的MAPP計畫。微軟在每月安全公告發佈之前,會請MAPP特定成員協助驗證微軟的技術指導,同時,與微軟合作關係密切的夥伴,也會在名為「周二更新日」(Update Tuesday)的前三天拿到資料,以便開始撰寫修補程式。
MAPP for Responders則是新的方式,旨在把技術資訊與威脅指標資訊分享給安全回應及入侵防禦的業者或單位。微軟信賴運算回應通訊部門總經理Dustin Childs指出,攻擊資訊的分享有助於防禦方提早因應。
最後一種則為MAPP Scanner。它是運行在微軟的Azure環境上,可掃瞄Office文件、PDF檔案及URL是否含有威脅的安全服務。Childs表示目前這項服務還在特定合作夥伴進行測試中。
微軟上個月也公佈安全獎勵計畫(Security Bounty Programs),鼓勵全球的開發人員協助尋找微軟最新產品─Windows 8.1預覽版與IE 11測試版中的漏洞。(編譯/林妍溱)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-09
2026-01-09
2026-01-12