Microsoft Security Response Centerin vuosiraportti nyt saatavilla

Microsoftin Security Response Center eli MSRC on julkaissut kolmannen vuosittaisen raporttinsa, jossa kerrotaan, miten MSRC:n alulle panemat erilaiset ohjelmat ovat vaikuttaneet Internetin ja tietokoneiden tietoturvaan. Raportissa kerrotaan tietoja mm. tietoturvatiedotteiden julkaisuprosessista ja tiedotteisiin liittyvästä Exploitability Index –luokituksesta sekä kuvataan Microsoft Active Protections Program (MAPP) ja Microsoft Vulnerability Research (MSVR) –ohjelmat. MAPP-ohjelman tavoitteena on helpottaa tietoturva-alalla toimivien sovelluskehitystalojen välistä tiedonkulkua ja yhteistyötä ja MSVR-ohjelman tarkoituksena on raportoida kolmansille osapuolille tietoturvaan liittyvistä haavoittuvuuksista, joita Microsoft on tavalla tai toisella saanut tietoonsa.

Raportissa kerrotaan myös Microsoftin viime vuonna lanseeraamasta Coordinated Vulnerability Disclosure (CVD) –aloitteesta ja sen vaikutuksesta. CVD:n tavoitteena on saada aikaan yhtenäinen ja yhtäläinen toimintatapa ohjelmistovalmistajien ja haavoittuvuuksien löytäjien väliselle yhteistyölle.

Lyhyt yhteenveto raportista löytyy MSRC:n blogista ja itse raportin voi ladata täältä.