这份内容不甚详细的漏洞清单是由TippingPoint公司实施了一年时间的有偿捉“虫”计划得出的成果。
美国东部时间8月28日(北京时间8月29日)消息:TippingPoint公司在星期一首次公开了其有偿捉虫计划实施一年时间以来的成果,它公布了一份包括二十多个未修复的安全漏洞的清单,涉及的软件范围很广,许多知名软件开发商如Adobe公司、苹果公司、微软公司、Sun公司和赛门铁克公司等生产的软件都赫然在列。
TippingPoint公司是3com公司旗下的分公司之一,它在2005年7月份首次公开了其“零时计划”;在那之前,它还推出过一款iDefense软件,现在已经被VeriSign公司收购。从那以后,零时计划已经查出了30个安全漏洞并发布了相应的安全建议书,后来那些安全漏洞都得到了修复。
然而TippingPoint在发布这份新漏洞清单时改变了它一贯的作风。公司安全研究主管大卫恩德尔在声明中说:“去年,我们的零时计划研究员提出的最强烈的反响是增加计划的透明度,公开与未修复的零时漏洞有关的厂商联系方式。”
在TippingPoint公司发布的清单上包括的22个安全漏洞中,有6个与微软公司软件有关,3个与Novell公司软件有关,另外,赛门铁克公司、苹果公司和CA公司的软件中也各存在2个安全漏洞。其他的漏洞涉及的软件厂商还有Citrix公司、IBM公司和Adobe公司。 TippingPoint公司已经将这些漏洞分别报告给了相应的厂商,其中报告时间最早的距今已经有306天了,最短的只有14天。
TippingPoint公司的研究人员还发现了另外6个安全漏洞,并且将在本周晚些时候至少对外公布其中一个漏洞。
TippingPoint公司只公布了有关厂商的名称、它报告漏洞的日期和一段有关漏洞危险级别的自述,为了保护用户利益,它没有公开与漏洞有关的技术细节和相关厂商的存在漏洞的具体软件名称。
公司没有公布其回报率结构,也不会公开它去年在有偿捉虫计划上花费的总成本有多少。TippingPoint公司发言人劳拉克纳迪克说:“如果我们公布了这些数据的话,你用总数除以漏洞的数量就会得到一个平均数了。”零时计划并没有制定标准的回报标准,对于与微软公司软件有关的安全漏洞,它的回报会更高一些,因为微软公司的软件的应用范围比其他厂商如Adobe公司或者Citrix公司的软件要广一些,因此那些漏洞的价值也更高一些。
有偿捉虫计划已经成为安全业界的一个重要组成部分。比如在六月份的时候,微软公司在其月度安全补丁中修复的四个漏洞中就有一个是由赏金漏洞猎人发现的。
除此之外,其他厂商如电子眼数字安全公司也在进行类似的有偿捉“虫”计划。
更多内容请看常用软件加密宝典 服务器厂商 漏洞专区专题,或进入讨论组讨论。
·写诗机一月恶搞造诗30万首 (340次浏览)
·免费试用 迅雷VIP会员中心隆重上线 (163次浏览)
·Google Earth专用新卫星即将上天 (83次浏览)
·惠普:Linux已经很成熟 可部属关键应用 (65次浏览)
·谷歌地图卫星升空 分辨率提至0.5米 (57次浏览)
·微软净利140亿美元 鲍尔默薪酬130万美元 (39次浏览)
·在Google Earth上看YouTube视频 (38次浏览)
·原中国电信杨可可接掌联通增值业务部 (37次浏览)
·戴尔率先力挺巴塞罗那推出四款服务器新品 (35次浏览)
·英特尔中国区总经理杨叙:产业融合的清晰脚步声 11-06
·马云赴台湾畅谈电子商务 为交情延迟IPO 11-06
·百度市值破千亿大关 李彦宏本周赴港圈人 11-06
·联想美国换帅 前微软OEM部总裁接任 11-06
·解密马云的恩怨情仇 四大恩人与两大冤家 11-06
·微软鲍尔默邀请四川名企CEO共进午餐 11-06
·惠普前董事出书披露电话门丑闻内幕 11-06
·苹果新系统上市首日即遭破解 可用在非苹果机上 11-06
·柳传志:联想控股新增投资额将超过20亿美元 11-06
