L'éditeur américain fait un geste d'ouverture et de transparence envers ses utilisateurs dans le domaine de la sécurité. Il vient de créer un blog, qui complète ses bulletins publiés pour décrire les failles mises au jour dans ses logiciels.
La raison d'être de ce blog, baptisé « Microsoft Security Vulnerability Research and Defense », est avant tout d'en dire plus et différemment sur des vulnérabilités existantes, mais qui n'apparaissent pas dans ses bulletins. Il s'agit de failles pour lesquelles des exceptions existent, ou qui nécessitent plus d'explications. Les lecteurs peuvent aussi avoir davantage de détails sur les correctifs élaborés ou encore sur les attaques signalées.
Plus largement, cet espace d'échange vise à parler du travail de recherche sur les trous de sécurité et de création de correctifs, tout en communiquant plus directement et simplement avec le public, averti ou non. Tenu par des responsables de la sécurité, le blog invite ainsi les lecteurs à la discussion.
Par la rédaction, ZDNet France
Aucun commentaire:
Publier un commentaire