A Microsoft Corporation está considerando a capacidade de alterar as regras do programa Microsoft Active Protections (MAPP), pelo menos em relação a alguns dos seus participantes. A empresa acredita que os membros do MAPP podem fornecer aos hackers sobre vulnerabilidades em troca, o que causou inúmeros ataques em março deste ano. Isso escreve a publicação da Bloomberg com referência às suas próprias fontes de conscientização.
Recall, atualmente, os participantes do MAPP são mais de 80 organizações de diferentes países do mundo. No âmbito deste programa, a Microsoft é dividida com os parceiros de dados sobre vulnerabilidades identificadas em seu software antes que esta informação se torne disponível publicamente. A Microsoft acredita que alguém dos participantes do programa poderia fornecer informações de hackers sobre vulnerabilidades em troca, como resultado de quais os invasores conseguiram realizar uma campanha em larga escala, dentro da qual dezenas de milhares de empresas estavam atacadas.
Isso foi relatado fontes informadas que desejavam preservar a confidencialidade, uma vez que a Microsoft não deu permissão para divulgar os dados sobre o curso de investigação desse incidente. O relatório diz que a investigação da Microsoft é concentrada pelo menos duas empresas chinesas que podem ser uma fonte de vazamento de dados em vulnerabilidades do intercâmbio.
A Microsoft recusou-se a comentar sobre esse problema e planeja alterar as regras do programa MAPP. O representante da IT-Gianta disse que a empresa continua comprometida com o programa e pretende continuar a cooperação com parceiros dos EUA, China, Rússia, Israel, Japão e outros países. “Acreditamos que a troca de informações com a comunidade especializada em segurança dá muitas vantagens para proteger nossos clientes comuns de ataques. Continuamos a avaliar a melhor forma de equilibrar as vantagens de tal troca com os riscos de divulgação prematura de informações “, a fonte da palavra do representante da Microsoft Leads.