Adobe присоединяется к программе Microsoft Patch-report Program

Adobe и Microsoft теперь работают вместе, чтобы предоставить компаниям безопасности прямую линию в их усилиях по исправлению ошибок.

К концу года Adobe начнет использовать Microsoft Active Protections Program (MAPP) для обмена информацией о своих последних исправлениях, по словам Брэда Аркина, Директор Adobe по безопасности продуктов и конфиденциальности. «Программа MAPP является золотым стандартом для того, как поставщики программного обеспечения должны делиться информацией об уязвимостях продуктов до доставки обновлений безопасности», - сказал он.

Adobe изначально хотела воспроизвести MAPP, но вскоре поняла, что потребуется много работать над созданием программы, подобной Microsoft, которая была пилотирована два года назад. Команда Аркина начала обсуждение с Microsoft, сначала в надежде найти несколько советов. «В конце концов, мы пришли к выводу, что было бы намного интереснее работать вместе над этим, а не с Microsoft, помогая нам изобретать велосипед», - сказал он.

[Читать дальше: Как удалить вредоносное ПО из вашего Windows PC]

Как правило, при выпуске основного патча хакеры быстро начинают анализировать патч, чтобы узнать, какие изъяны были исправлены. Затем они спешат выработать атаки, которые будут использовать уязвимость для непересекающихся продуктов.

В последние два года Adobe сильно пострадала от хакеров, которые обнаружили ошибку после ошибок в продуктах компании. Это часто означает тяжелую работу для компаний безопасности, которые должны скреститься, чтобы добавить обнаружение для этих атак.

Стало настолько плохо, что одна компания безопасности SourceFire проводит в среду эксклюзивный мяч Adobe Hater's на конференции по безопасности Black Hat в Лас-Вегас.

The Ball - это действительно шутливая шутка, смоделированная на балу Playa Hater в комедианте Дейва Чаппелле.

«У моих парней есть отношения любви с ненавистью с парнями в Adobe», - сказал директор SourceFire Мэтт Смотйнски. «Каждый раз, когда уязвимость исходит из их материала, мы должны прыгать».

Аркин сказал, что он и другие исследователи Adobe будут участвовать в этом мероприятии.

Вместе с тем, когда Adobe объединяет программу MAPP, такие компании безопасности, как SourceFire, должны сделать меньше скремблирования.

MAPP дает им раннее уведомление о предстоящих исправлениях - обычно около 48 часов - поэтому у них больше времени для обнаружения атаки в своих системах безопасности. В MAPP принимают участие около 65 охранных компаний. Все они скоро начнут получать данные Adobe.

Впервые Microsoft расширила программу MAPP для охвата продуктов другой компании, сказал Дейв Форстром, директор группы Microsoft Trustworthy Computing.

Однако это может быть не последним. Forstrom не исключил возможность того, что другие производители программного обеспечения также могут прыгать на борт.

Роберт Макмиллан рассматривает компьютерную безопасность и общую технологию для новостей Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]