HP TippingPoint dopunio Zero Day Initiative Program

Nova poslovna politika nameće rokove kako bi se pomoglo u eliminiranju ranjivosti dobavljača software-a

HP je prije dva dana predstavio poboljšanja za HP TippingPoint Zero Day Initiative (ZDI) kojim se poziva na objavljivanje preporuka o povredljivosti sistema najkasnije u roku od šest mjeseci nakon što su nedostatci otkriveni i uključeni u program.

Nakon tog perioda ZDI će javno objaviti ograničene detalje o povredljivosti tako da krajnji korisnici mogu preduzeti mjere predostrožnosti. Uspostavljanjem pomenutih rokova, ZDI podstiče dobavljače da što brže poprave «pogođene» software čime se smanjuje rizik od mogućih sigurnosnih napada putem identificiranih nedostataka u tim aplikacijama.

ZDI, vođen od HP TippingPoint-a, je istraživački program dizajniran za poboljšanje sigurnosti software-a putem identificiranja nedostataka koji mogu dovesti do cyber napada i narušavanja sigurnosti. Ova dopuna poslovne politike čini ZDI jednom od prvih istraživačkih organizacija dobavljača koje nameću vremensko ograničenje za otkrivanje ranjivosti ciklusa.

Ova promjena poslovne politike također olakšava HP-u da održi TippingPoint svojih korisnika ažuriranim te zaštićenim od najnovijih sigurnosnih iskorištavanja. Nakon što se ranjivosti otkriju, testiraju i potvrde od strane ZDI-a, TippingPoint HP Digital Vaccine Lab (DVLabs) odmah pristupaju razvoju filtera za zaštitu od prijetnji odnosno napada koji su usmjereni upravo na tu slabost programa. Ovaj proces omogućava korisnicima HP TippingPoint Intrusion Prevention System (IPS) da brže osnaže svoje mrežne sustave protiv sigurnosnih napada.

„Sveobuhvatna zaštita ključnih podataka zahtijeva od kompanija i organizacija da održavaju i dopunjuju svoju zaštitu obzirom da zlonamjerne aktivnosti dostižu nove razine a aplikacije postaju sve kompleksnije,» rekao je Aaron Portnoy, voditelj HP Security Research TippingPoint. «Ova promjena u poslovnoj politici presudna je za održavanje prednosti u odnosu na potencijalne prijetnje, tako da korisnici mogu reducirati gubitke podataka, financijskih sredstava te produktivnosti“.