09:50 20.12.2011 |   1462

Рубрика Автоматизация предприятий



На протяжении 2011 года компания TippingPoint (принадлежащая сейчас HP) вела крупнейшую в мире программу скупки уязвимостей «нулевого дня»: Zero-Day Initiative. По условиям программы, разработчикам сообщается о выявленных уязвимостях, но, если они не устранят их в течение полугода, TippingPoint будет публиковать информацию о уязвимости открыто. Первая публикация состоялась 7 февраля 2011 года, а всего за год было опубликовано 29 бюллетеней. 10 из них касалось ошибок в продуктах IBM, 6 – в продуктах самой HP и 5 – в продуктах Microsoft. В список разработчиков, опоздавших с закрытием уязвимых мест своих продуктов попали также CA, Cisco и EMC.

В течение 2011 года TippingPoint получила 350 сообщений об уязвимостях «нулевого дня», что на 16% больше, чем дала аналогичная программа в 2010 году. В компании полагают, что правило о полугодовом сроке публикации повысило интерес к программе.

В ряде сообщений говорилось об уязвимостях в промышленных системах управления (SCADA) и некоторые из них, по словам организаторов, был весьма серьезными. Но разработчики SCADA быстро реагировали на сообщения, и до публикаций дело не дошло.


Теги: Автоматизация предприятий Информационная безопасность