Adobe和Microsoft现在一起工作给保安公司直接到他们的bug修复工作。
到今年年底,Adobe将开始使用微软主动保护程序(MAPP)分享其最新补丁细节,根据布拉德•阿金主任Adobe的产品安全和隐私。宾州应用心理学硕士课程”的黄金标准是软件供应商应该共享产品的信息漏洞航运安全更新之前,”他说。
Adobe最初想攻读硕士学位繁殖,但很快意识到,需要大量的工作来构建一个程序类似于微软,这是两年前驾驶。阿金的研究小组开始讨论与微软,起初希望捡一些技巧。“在一起,最终我们得出的结论是,这将是一个更有趣一起工作在这而不是微软帮助我们重新发明轮子,”他说。
通常情况下,当一个主要补丁发布,黑客很快开始分析补丁看到缺陷是固定的。然后他们急于找出攻击会利用漏洞修改产品。
Adobe已经沉重打击黑客在过去的两年里,他们已经发现错误后缺陷在公司的产品。这通常意味着辛勤工作的安全公司,他们必须努力为这些攻击添加检测。
变得如此糟糕,一个安全公司,SourceFire,持有独家Adobe怀恨者的球在周三在拉斯维加斯举行的黑帽安全会议。
球是一个玩笑玩笑,模仿喜剧演员大卫·查的盐湖怀恨者的球。
“我的人又爱又恨的家伙在Adobe,“SourceFire主任马特Watchinski说。“每次一个漏洞出来的东西,我们必须跳。”
阿金说,他和其他Adobe研究人员将在事件。
然而,宾州应用心理学硕士课程与Adobe节理安全公司像SourceFire应该不匆忙。
MAPP给他们早期注意即将到来的补丁——通常大约48小时,所以他们有更多的时间来构建攻击检测到他们的安全系统。大约65安全公司参与宾州。他们将很快开始Adobe的数据。
这是微软首次宾州应用心理学硕士课程扩展覆盖另一个公司的产品,董事Dave Forstrom说微软的可信任运算集团。
然而,它可能不会是最后一次。Forstrom并未排除其他软件厂商也可以跳的可能性。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com