MSRC julkaissut uusimman vuosiraporttinsa

Microsoftin Security Response Center eli MSRC on julkaissut kolmannen vuosittaisen raporttinsa, jossa kerrotaan, miten MSRC:n alulle panemat erilaiset ohjelmat ovat vaikuttaneet Internetin ja tietokoneiden tietoturvaan. Raportissa kerrotaan tietoja mm. tietoturvatiedotteiden julkaisuprosessista ja tiedotteisiin liittyvästä Exploitability Index –luokituksesta sekä kuvataan Microsoft Active Protections Program- (MAPP) ja Microsoft Vulnerability Research (MSVR) –ohjelmat. MAPP-ohjelman tavoitteena on helpottaa tietoturva-alalla toimivien sovelluskehitystalojen välistä tiedonkulkua ja yhteistyötä, ja MSVR-ohjelman tarkoituksena on taasen raportoida kolmansille osapuolille tietoturvaan liittyvistä haavoittuvuuksista, joita Microsoft on tavalla tai toisella saanut tietoonsa. 

Raportissa kerrotaan myös Microsoftin vuosi sitten lanseeraamasta Coordinated Vulnerability Disclosure –aloitteesta ja sen vaikutuksesta. CVD:n tavoitteena on saada aikaan yhtenäinen ja yhtäläinen toimintatapa ohjelmistovalmistajien ja haavoittuvuuksien löytäjien väliselle yhteistyölle. 

Raportista löytyy lyhyt yhteenveto MSRC:n blogista, ja itse raportin voi ladata täältä.