Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/8/2010
Fremover får it-leverandører højst et halvt år til at lukke et sikkerhedshul, før det bliver offentliggjort. Det har folkene bag Zero Day Initiative besluttet.Zero Day Initiative drives af TippingPoint, som ejes af HP. Formålet med programmet er at sikre, at sårbarheder bliver opdaget og rettet.
Projektet køber information om sårbarheder fra uafhængige sikkerhedsforskere. En forudsætning for købet er, at sårbarheden først offentliggøres, når leverandøren har en rettelse, der fjerner sårbarheden.
Tidligere kunne det vare evigt. Men nu har TippingPoint besluttet, at der fremover højst må gå et halvt år, før en sårbarhed offentliggøres.
For øjeblikket kender projektet til 31 meget alvorlige sårbarheder, som har været kendt i over et år, uden at leverandøren har rettet dem.
Anbefaling
Hold alle programmer opdateret med de seneste fejlrettelser for at undgå, at angribere kan udnytte sårbarheder i dem.