افشای ایرادهای امنیتی نرم افزارهای شرکتهای معروف

شرکت ارائهدهنده خدمات امنیت اینترنتی به نام "تیپینگ پوینتز زیدیآی" ( (Tipping Point ZDIقصد دارد ایراد امنیتی معرفی نشده نرمافزارهای شرکتهای معروفی نظیر "مایکروسافت"، "آی بیام"، "اپل" و "ناول" را فاش کند.

کد خبر: ۱۰۸۰۹۷

به گزارش ایرنا به نقل از سایت اینترنتی "پیسیمگزین"، این شرکت خبر شناسایی حفره امنیتی خطرناک در نرمافزارهای تولیدی این شرکتهای معروف را ابتدا به اطلاع خود آنها رسانده و سپس بدون معطل شدن برای انتشار نرمافزار اصلاحی از سوی شرکت سازنده نرمافزار، اطلاعات مربوط این حفرههای امنیتی را بدون ذکر نام نرمافزار و تنها با اشاره به شرکت سازنده آن، برای عموم منتشر خواهد کرد.
مسئولان "زی دی آی" اعلام کردهاند از میان این حفره امنیتی، شش مورد مربوط به نرمافزارهای مایکروسافت، سه مورد مربوط به نرمافزارهای "ناول"، دو مورد مربوط به "آی بیام" و دو مورد مربوط به "اپل" بوده و شرکتهای "ای او ال"، "آدوب" و "سان" نیز هرکدام دارای یک سهم در این مجموعه هستند.
شرکت "زی دی آی" به هکرها و کارشناسان رایانهای پول پرداخت میکند تا این افراد حفرههای امنیتی را که در نرمافزارهای مختلف شناسایی کردهاند، به این شرکت اطلاع دهند.
"زی دی آی" موفق شده با این روش اطلاعات بسیار مهمی را در رابطه با حفرههای امنیتی ناشناس نرمافزارهای مختلف بدست بیاورد به طوری که از میان تمامی وصلههای نرمافزاری منتشر شده توسط مایکروسافت در سه ماهه گذشته، مورد به اصلاح حفرههای گزارش شده توسط شرکت "زی دی آی" مربوط بودهاست.
به گفته مسئولان "زی دی آی"، پیش از این مسئولان این شرکت ابتدا خبر شناسایی هر حفره امنیتی را به اطلاع شرکت سازنده نرمافزار رسانده و سپس به انتظار انتشار وصله اصلاحی توسط آن شرکت مینشستند تا پس از این مرحله جزییات آن ایراد را به صورت عمومی منتشر کنند اما از این پس این شرکت به محض شناسایی حفرههای امنیتی، خبر شناسایی آنها را تنها با ذکر نام شرکت سازنده نرمافزار به شکل عمومی منتشر میکند تا شرکتهای نرمافزاری تحت فشار قرار گرفته و با سرعت بیشتری این وصلهها را در اختیار کاربران قرار بدهند.
شرکت "زی دی آی" تاریخ اوت را برای انتشار عمومی نام شرکتهایی که نرمافزارهای آنها دارای حفرههای امنیتی ناشناس است، برگزیدهاست.