Změna podmínek HP TippingPoint Zero Day Initiative (ZDI)

12. 8. 2010. (redaktor: Milan Loucký, zdroj: )
Na základě nových podmínek nyní doporučuje dodavatelům softwaru zveřejňovat upozornění na bezpečnostní chyby a možná zranitelná místa nejpozději do šesti měsíců od jejich zjištění. Po uplynutí tohoto období zpřístupní ZDI omezené množství informací o zranitelnosti daného softwaru široké veřejnosti, takže koncoví uživatelé budou moci přijmout preventivní opatření.

Společnost HP oznamuje změnu podmínek iniciativy HP TippingPoint. Na základě nových podmínek nyní doporučuje dodavatelům softwaru zveřejňovat upozornění na bezpečnostní chyby a možná zranitelná místa nejpozději do šesti měsíců od jejich zjištění.

Po uplynutí tohoto období zpřístupní iniciativa ZDI omezené množství informací o zranitelnosti daného softwaru široké veřejnosti, takže koncoví uživatelé budou moci přijmout preventivní opatření. Iniciativa ZDI takto apeluje na dodavatele softwaru, aby rychleji odstranili bezpečnostní chyby a snížili tak rizika potenciálních útoků na odhalená místa aplikací se slabším zabezpečením.

Iniciativa ZDI, řízená obchodní jednotkou HP TippingPoint, představuje výzkumný program vytvořený s cílem zvýšit všeobecnou bezpečnost aplikací. Snaží se proto identifikovat softwarové chyby a slabá místa, které mohou usnadňovat kybernetické útoky či další narušení bezpečnosti, a přimět dodavatele softwaru k jejich rychlému odstranění. Iniciativa ZDI je jednou z prvních výzkumných organizací zaměřených na software, která zavedla časový limit pro zveřejnění informací o bezpečnostních chybách a možných zranitelných místech.

Nově stanovené podmínky usnadňují také společnosti HP udržování klientských systémů TippingPoint aktualizovaných a chráněných před nejnovějšími bezpečnostními hrozbami. Jakmile pracovníci ZDI potvrdí novou chybu softwaru, vývojové laboratoře HP TippingPoint's Digital Vaccine Labs (DVLabs) začnou okamžitě pracovat na řešení pro zajištění ochrany před danou bezpečnostní hrozbou. Tento proces umožňuje klientům systému HP TippingPoint Intrusion Prevention System (IPS) rychleji zvyšovat odolnost jejich sítí proti útokům nebezpečných aplikací či hackerů.

„Firmy potřebují komplexní ochranu svých kritických dat, což zahrnuje i maximální bezpečnost používaných aplikací, protože bezpečnostní hrozby jsou stále důmyslnější a odstraňování jejich případných následků složitější," řekl Jiří Matouch, HP Networking Business Manager. „Změna podmínek iniciativy ZDI by měla přispět k urychlení uvádění aktualizací softwaru, posílení ochrany uživatelů před hrozbami a snížení rizika ztráty jejich dat, prostředků či produktivity."

Produkty skupiny HP TippingPoint jsou součástí portfolia HP Secure Advantage. Více informací o řešeních HP TippingPoint je k dispozici na webových stránkách www.hp.com/go/networking.