Microsoft лишила китайские компании раннего доступа к данным об уязвимости ПО из соображений безопасности

Американская Microsoft ограничила доступ китайских компаний к предварительным уведомлениям об уязвимости программного обеспечения. Корпорация провела расследование того, привела ли утечка данных к серии взломов, использующих уязвимости платформы SharePoint.

Microsoft пошла на такой шаг в прошлом месяце. IT-гигант лишил соответствующего доступа компании в «странах, где они обязаны сообщать об уязвимостях своим правительствам», включая Китай, сообщил представитель Microsoft Дэвид Кадди. 

Цель программы Microsoft Active Protection Program (MAPP) предоставлять компаниям-разработчикам ПО кибербезопасности по всему миру заблаговременную информацию об уязвимостях в продуктах Microsoft, чтобы они могли быстрее предоставлять своим клиентам обновлённые средства защиты.

Решение последовало за серией кибератак, в которых Microsoft обвинила спонсируемых государством хакеров в Китае. Компания указала, что злоумышленники использовали уязвимости безопасности серверов SharePoint. В результате атак пострадали более 400 государственных учреждений и корпораций, включая Национальное управление ядерной безопасности США, которое отвечает за разработку и обслуживания ядерного оружия страны.

Неизвестно, как предполагаемые китайские хакеры обнаружили уязвимости в SharePoint. Однако после атак Microsoft провела расследование на предмет утечки данных об уязвимостях со стороны своих партнёров по MAPP.

Теперь Microsoft больше не будет предоставлять участникам программы, затронутым этим изменениям, код «проверки концепции, демонстрирующий уязвимости. Вместо этого корпорация ограничится предоставлением более общим письменным описанием уязвимостей, которое будут присылать одновременно с выпуском исправлений.

По словам Кадди, Microsoft постоянно проверяет