微软推新计划打击黑客帮助安全厂商

据国外媒体报道，在8月5日的黑帽安全大会上，微软宣布了一个新的安全计划，以帮助安全软件厂商在每个月与黑客的速度大战中获得领先优势。

　　该计划代号为微软主动保护计划(Microsoft Active Protections Program，MAPP)，根据这项计划，有资格的安全开发商可以提早获取将出现在微软的月度安全报告上的信息。这样，安全开发商更可能为安全报告上所描述的漏洞所需的补丁做准备。只要开发人员能够开发出能够保护微软大量用户的软件，那么他就可以成为提早知道漏洞信息的合格人员。这些安全提供者可以发邮件到mapp@microsoft.com ，提出申请以获取更多信息。

　　早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也将参与该计划。

　　TippingPoint负责安全研究业务的高级主管David Endler表示，在过去数年中黑客们使用的工具已经日新月异，他们可以利用这些工具来专门对微软最新补丁进行分析，并在数小时内迅速开发出可以利用相应缺陷的攻击代码。为了打击黑客帮助安全软件厂商，微软推出该计划来让安全软件厂商提前获得缺陷技术资料。

　　Endler表示，“如果我们能够在补丁软件发布前一天获得安全漏洞相关的技术资料，就可以利用这段时间编写并测试代码。这个24小时对我们来说是一个很大的帮助。”

　　微软安全响应中心负责人Andrew Cushman表示，这是一场攻击者与保护者之间的竞赛。这一项目将提前告知软件提供商相关的技术细节，从而免去了厂商们对我们补丁分析，查找漏洞的麻烦。

　　Cushman说：“这一项目的目标在我们每月第二个星期二的固定补丁发布之前给软件厂商一个提前准备的机会。”

　　MAPP计划将从今年10月起开始实施。

　　除了MAPP外，微软还计划在安全公告中推出了一个名为可利用指数(Exploitability Index)的参数，通过这个参数可以让消费者来辨别安全风险，使客户能够更方便地决定首先安装哪个补丁软件。够更方便地决定首先安装哪个补丁软件