Un mes de errores es una estrategia utilizada por los investigadores de seguridad para llamar la atención sobre los laxos procedimientos de seguridad de las corporaciones comerciales de software.
Los investigadores han iniciado un proyecto de este tipo para productos de software en el que creen que las corporaciones han demostrado que no responden ni cooperan con las alertas de seguridad. La divulgación responsable no funciona correctamente, y luego encuentre y divulgue una vulnerabilidad de seguridad cada día durante un mes.
Ejemplos de
El "Mes de los errores" original fue el Mes de los errores del navegador (MoBB) dirigido por el investigador de seguridad HD Moore . [1]
Proyectos similares posteriores incluyen:
- El mes de los errores del kernel (MoKB) que publicó errores del kernel para Mac OS X , Linux , FreeBSD , Solaris y Windows , así como cuatro errores de controladores inalámbricos . [2] [3] [4]
- El Mes de los Errores de Apple (MoAB) realizado por los investigadores Kevin Finisterre y LMH que publicaron errores relacionados con Mac OS X. [5] [6] [7]
- El mes de los errores de PHP patrocinado por el equipo de PHP reforzado que publicó 44 errores de PHP. [8] [9] [10]
Ver también
Referencias
- ^ Kerner, Sean Michael (5 de julio de 2006). "Comienza el mes de los errores del navegador" . InternetNews.com . QuinStreet Inc . Consultado el 22 de octubre de 2010 .
- ^ Mogull, Rich (6 de noviembre de 2006). "Aprenda del 'Mes de los errores del kernel ' " . Archivo de Gartner . Gartner Inc . Consultado el 22 de octubre de 2010 .
- ^ Naraine, Ryan (1 de noviembre de 2006). "Mes de lanzamientos de errores del kernel con Apple Wi-Fi Exploit" . eWeek . Ziff Davis Enterprise Holdings Inc . Consultado el 22 de octubre de 2010 .
- ^ Evers, Joris (2 de noviembre de 2006). "Falla inalámbrica de Apple revelada" . ZDNet . CBS Interactive . Consultado el 22 de octubre de 2010 .
- ^ McMillan, Robert (20 de diciembre de 2006). "Comienza la búsqueda de errores de Apple" . PC World . PCWorld Communications, Inc . Consultado el 22 de octubre de 2010 .
- ^ Leyden, John (20 de diciembre de 2006). "Mes de errores de Apple planeado para enero" . El registro . El registro . Consultado el 22 de octubre de 2010 .
- ^ Naraine, Ryan (19 de diciembre de 2006). "Próximamente en enero: mes de los errores de Apple" . Vigilancia de seguridad eWeek . Ziff Davis Enterprise Holdings Inc . Consultado el 22 de octubre de 2010 .
- ^ Prince, Brian (3 de marzo de 2007). "Comienza el mes de errores de PHP" . eWeek . Ziff Davis Enterprise Holdings Inc . Consultado el 22 de octubre de 2010 .
- ^ Naraine, Ryan (1 de marzo de 2007). "Flaw trifecta inicia el mes de errores de PHP" . ZDNet . CBS Interactive . Consultado el 22 de octubre de 2007 .
- ^ Naraine, Ryan (4 de mayo de 2007). "Controvertido 'mes de errores' obteniendo resultados de seguridad" . ZDNet . CBS Interactive . Consultado el 22 de octubre de 2010 .
Otras lecturas
- McMillan, Robert (17 de marzo de 2007). "Mes de la promesa de los piratas informáticos de errores de MySpace" . PC World . Consultado el 22 de octubre de 2010 .
enlaces externos
- Archivo de Month of Kernel Bugs (MoKB)
- Kernel Fun : blog del mes de los errores del kernel
- Archivo del mes de errores de Apple (MoAB)
- Apple Fun : mes del blog de Apple Buggs
- Blog de Info-pull.com : un blog complementario de los anfitriones de MoKB y MoAB
- El mes de la seguridad PHP