限期公佈資訊以敦促軟體廠商即時修補漏洞
HP今日發表強化HP TippingPoint 零時差計劃 (Zero Day Initiative,ZDI),要求軟體廠商在發現缺陷六個月之內,一定要發出漏洞警訊並提交方案。此期限過後,ZDI將公佈有限的漏洞資訊,讓終端使用者可以採取預防措施;藉由設立漏洞改正期限,ZDI協助發生漏洞的廠商加速受損軟體的修補,透過了解應用軟體的弱點,降低潛在的安全攻擊風險。
由HP TippingPoint所管理的ZDI,是一項研究計劃,旨在藉由研究並發掘可能存在遭受攻擊的軟體瑕疵來強化資安。這次的政策更新讓ZDI成為跨廠商研究機構中第一個為弱點揭露循環設定一個時間限制的組織。
該政策變革也讓HP可以更容易的管理TippingPoint客戶端的IPS系統,保護客戶遠離最新的攻擊危害。一旦弱點被ZDI確認,HP TippingPoint的數位疫苗實驗室(Digital Vaccine Labs; DVLabs) 將立即產生一個專為預防針對該弱點攻擊的篩選器提供保護。這個程序讓HP TippingPoint入侵防護系統(Intrusion Prevention System, IPS)的客戶更快為其網路建立起安全防護機制。
HP TippingPoint安全研究經理Aaron Portnoy表示:「要為關鍵資料設施建立全面性的防護,機構需要確保資安機制常保更新,以防範不斷『升級』的惡意攻擊,讓應用程式工作更加複雜,疲於應付。這次的政策變革對於資安的防護有重要的影響,可大幅降低資料、財物以及生產力的損失。」
HP TippingPoint產品是HP Secure Advantage 組合的一部份。更多相關資訊請參閱:www.hp.com/go/networking
關於HP
HP以科技開拓新視野,為個人用戶、企業及社會作出深具意義的貢獻。HP是全球最大的科技公司,所提供的科技組合涵蓋列印、個人電腦、軟體、服務與IT基礎架構,切合客戶需求。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 https://www.hp.com。 |