Microsoft подала заявку на присоединение к списку разработчиков Linux, участники которого обсуждают ещё не раскрытые уязвимости и способы их устранения, чтобы получить дополнительное время на тестирование патчей для Linux, пишет CNews.
В списке, в который попросилась Microsoft, числятся Canonical, Debian, Red Hat, Chrome OS и SUSE, а также облачные провайдеры Amazon Web Services (AWS) и Oracle.
Как отмечает CNews, Microsoft и сама создает дистрибутивы Linux на основе открытого исходного кода. Например, она разработала ОС для устройств интернета вещей Azure Sphere, подсистему Windows для Linux v2, службы Azure HDInsight и Azure Kubernetes Service. Но в списке разработчиков дистрибутивов с доступом к закрытым данным об уязвимостях Microsoft не состоит.
Фактически, компания подала заявку на вступление сразу в две группы: в мейлинг-лист, участники которого обмениваются о нераскрытых уязвимостях и способах их устранения, и в группу безопасности СПО, где обсуждаются уже известные баги. Теперь у Microsoft появится возможность получать данные от перечисленных разработчиков и вместе с ними работать над патчами. Обсуждение способов закрытия уязвимости в кругу разработчиков длится 7-14 дней, потом информация раскрывается.
По словам главного разработчика ядра Linux в Microsoft Саши Левина, компания способна создать сборку для обнародованной уязвимости за 1-2 часа, но последующее тестирование и проверка требуют времени, которого у Microsoft с включением в список будет больше.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.