您所在的位置： 首页 全球要闻 国内要闻	来源:赛迪网 日期: 2003-06-06
网络安全组织起草文件 缓解网络安全争议
一个安全联盟已经发布了关于发出网络干扰警戒的指导原则草案，此举旨在缓和对于应何时、以何种方式发出安全警戒的激烈争议。这个指导原则草案是由网络安全组织于6月4日发布的，该组织由软件公司与安全公司组成，在对待安全警戒的问题上，两类公司意见相左。 微软公司的资深安全战略家Scott Culp说，该文件旨在使研究人员与软件制造商都保持诚实。“现在的情况是这样，对于双方来说，缺乏标准化的过程就可能会带来混乱，产生问题，”他说，“如果处理不力，这种混乱就可能会伤害到我们最终想保护的对象——用户。” 网络安全组织的指导原则文件呼吁应用软件的制造商应对研究人员提出的软件脆弱性在7天后做出答复，并努力在30天内研制出可以弥补该脆弱性的补丁程序。 另一方面，指导原则文件要求研究人员在软件补丁发布后的至少30天内应对软件中的脆弱性详情保守秘密。
关键词:

上一页 [ 1 2 3 4 5] 下一页