производитель или пользователь, обнаруживший уязвимое место, в течение 30 дней не делал сведений о нем всеобщим достоянием. Предполагается, что за это время разработчики систем безопасности успеют подготовить "заплатки" и средства защиты. Сценарии на Perl или программы на С, использующие уязвимые места, вообще не будут публиковаться. В течение ближайшего месяца члены альянса планируют разрабатывать стандарты и нормативные акты, приглашать новые компании к участию в инициативе. Пока не решено, все ли члены группы будут получать информацию об уязвимости. В заседаниях альянса смогут участвовать квалифицированные специалисты по безопасности и программисты-любители, но только при условии выполнения его правил.

InfoWorld.com, США

Поделитесь материалом с коллегами и друзьями