Microsoft yopiq Linux dasturchilar ro’yxatiga qo’shilishni so’radi.
Ro’yxatdagi tashkilotlar zaiflik ma’lumotlarini e’lon qilinishidan oldin almashadilar.
Microsoft himoyalanmagan zaiflik ma’lumotlariga kirish huquqiga ega bo’lgan Linux tarqatish ishlab chiquvchilari ro’yxatiga qo’shilish uchun ariza berdi. Microsoft allaqachon ochiq manba komponentlariga asoslangan tarqatish tuzilmalarini ishlab chiqaruvchisi. Bularga Azure Sphere IoT OS, Linux quyi tizimi v2, Azure HDInsight va Azure Kubernetes xizmati kiradi. Ommaviy bo’lmagan yadro zaiflik ma’lumotlariga kirish huquqiga ega bo’lgan Linux tarqatish dasturchilari ro’yxatiga Canonical, Debian, Red Hat, SUSE va bulutli provayderlar Amazon Web Services (AWS) va Oracle kiradi. Ushbu tashkilotlar nashr etilishidan oldin tuzatilmagan zaifliklar haqida ma’lumot almashadi va mumkin bo’lgan yumshatish usullarini muhokama qiladi. Ishtirokchilarga yamoqlar bo’yicha takliflarni yuborish uchun 7-14 kun beriladi, shundan so’ng ma’lumotlar ommaga ochiq bo’ladi.
«Microsoft MSRC orqali xavfsizlik muammolarini tuzatish bo’yicha ko’p yillik tajribaga ega. Oshkor qilingan zaiflikni juda tez (<1-2 soat) tuzatish uchun tuzilma yaratishimiz mumkin bo’lsa-da, uni ommaga oshkor qilishdan oldin u keng ko’lamli sinov va tasdiqlashni talab qiladi. Bizning ushbu pochta ro’yxatiga kiritilishimiz bizga puxta sinovdan o’tish uchun zarur bo’lgan qo’shimcha vaqtni beradi», – deya tushuntirdi Microsoft dasturchisi Sasha Levinel.
