Car-tech

Adobe Bergabung dengan Program Pelaporan Patch Microsoft

Adobe dan Microsoft sekarang bekerja sama untuk memberikan perusahaan keamanan garis langsung ke dalam upaya perbaikan bug mereka.

Pada akhir tahun, Adobe akan mulai menggunakan Microsoft Active Protections Program (MAPP) untuk berbagi rincian di patch terbaru, menurut Brad Arkin, Direktur Adobe tentang keamanan dan privasi produk. "Program MAPP adalah standar emas untuk bagaimana vendor perangkat lunak harus berbagi informasi tentang kerentanan produk sebelum pembaruan keamanan pengiriman," katanya.

Adobe awalnya ingin mereproduksi MAPP, tetapi segera menyadari bahwa itu akan membutuhkan banyak bekerja untuk membangun program yang mirip dengan Microsoft, yang diujicobakan dua tahun lalu. Tim Arkin mulai berdiskusi dengan Microsoft, pada awalnya dengan harapan mendapatkan beberapa kiat. "Akhirnya, bersama-sama, kami sampai pada kesimpulan bahwa akan jauh lebih menyenangkan untuk bekerja sama dalam hal ini daripada Microsoft membantu kami menemukan kembali roda," katanya.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Anda Windows PC]

Biasanya, setiap kali patch besar dilepaskan, hacker dengan cepat mulai menganalisis patch untuk melihat kelemahan apa yang diperbaiki. Mereka kemudian bergegas untuk mencari serangan yang akan mengeksploitasi kerentanan pada produk yang belum di-patch.

Adobe telah terpukul keras dalam dua tahun terakhir oleh peretas yang telah menemukan bug setelah bug di produk perusahaan. Ini sering berarti kerja keras bagi perusahaan keamanan, yang harus berebut untuk menambah deteksi untuk serangan ini.

Ini menjadi sangat buruk sehingga satu perusahaan keamanan, SourceFire, memegang Ball Adobe Hater eksklusif pada hari Rabu di sini di konferensi keamanan Black Hat di Las Vegas.

The Ball benar-benar lelucon lidah-dalam-pipi, dimodelkan pada Komedian's Ball milik Putri Dave's Chuchelle.

"Anak buahku memiliki hubungan cinta-benci dengan orang-orang di Adobe," kata Direktur SourceFire Matt Watchinski. "Setiap kali kerentanan muncul dari barang-barang mereka, kita harus melompat."

Arkin mengatakan dia dan peneliti Adobe lainnya akan berada di acara tersebut.

Dengan Adobe menyatukan program MAPP, perusahaan keamanan seperti SourceFire seharusnya kurang scrambling.

MAPP memberi mereka pemberitahuan awal pada tambalan yang akan datang - biasanya sekitar 48 jam - sehingga mereka memiliki lebih banyak waktu untuk membangun deteksi serangan ke sistem keamanan mereka. Sekitar 65 perusahaan keamanan berpartisipasi dalam MAPP. Semuanya akan segera mulai mendapatkan data Adobe.

Ini adalah pertama kalinya Microsoft memperluas program MAPP untuk mencakup produk perusahaan lain, kata Dave Forstrom, seorang direktur dengan Microsoft Trustworthy Computing group.

Namun, mungkin bukan yang terakhir. Forstrom tidak mengesampingkan kemungkinan bahwa vendor perangkat lunak lain juga bisa melompat ke kapal.

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita Layanan Berita IDG . Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]