Black Hat et annonces Microsoft

Le Black Hat USA 2008 a été l'occasion pour Microsoft d'annoncer trois nouveaux programmes :

  • Exploitability Index : système de notation des vulnérabilités traitées dans les bulletins de sécurité, selon leur probabilité d'exploitation. Ce programme, mis en œuvre à partir d'octobre 2008, permettra à nos clients de disposer d'informations plus pertinentes pour définir les priorités dans l'installation des mises à jour.
  • Microsoft Active Protection Program (MAPP) : ce programme consiste à travailler étroitement avec les fournisseurs de solution de protection. En leur fournissant des informations détaillées sur les vulnérabilités plusieurs heures avant la publication des bulletins de sécurité, Microsoft leur permettra de fournir des solutions adaptées plus rapidement. Ce programme débutera en octobre 2008.
  • Microsoft Vulnerability Research (MSVR) : dans le cadre de ce programme, annoncé aujourd'hui, Microsoft va travailler sur les vulnérabilités de logiciels répandus sur Windows, mais provenant d'autres fournisseurs. Comme cela a été le cas récemment avec la vulnérabilité impliquant Safari de Apple et Internet Explorer, les vulnérabilités impliquant des logiciels tiers et des composants Microsoft seront également l'objet de recherches dans le cadre de ce programme.

Plus d'informations :