Computerworld News Service: "Vi vil rapportere om sårbarheder, vi finder i tredjeparts-software, og hjælpe udviklerne med at identificere og mindske disse sårbarheder."
Sådan lød det fra Andrew Cushman, Microsofts direktør for security response and outreach ved sikkerhedskonferencen Black Hat.
Programmet Microsoft Vulnerability Research (MSVR) er en formalisering af de ting, virksomheden allerede laver og altså ikke et helt nyt tiltag, tilføjede han.
Microsoft har før offentliggjort projekter, der blev lavet sammen med andre software-leverandører.
Et af de seneste eksempler var i maj og juni, hvor Microsoft samarbejdede med Apple om at rette fejl i både virksomhedens egen browser, Internet Explorer, og i Apples Safari.
Men så gik Microsoft alligevel bag om ryggen på sin konkurrent og opfordrede brugerne i et af virksomhedens egne sikkerhedsudvalg til at holde op med at bruge Apples browser, indtil den var i orden.
Vil holde oplysninger tilbage
Ifølge Andrew Cushman vil Microsofts sikkerhedsforskere indberette fejl, de finder under deres arbejde med tredjeparts-udviklere og koordinere deres arbejde for at sikre, at detaljerne omkring sårbarhederne ikke bliver offentliggjort, før der findes en løsning.
Andrew Cushman sagde også på konferencen, at Microsoft vil hjælpe disse trejdeparts-virksomheder på andre måder, men det var uklart, hvilken type hjælp der var tale om.
Hvad er motivet?
Da han blev spurgt, om Microsoft vil bruge Windows Update til at sende opdateringer fra tredjeparter ud til brugerne, tøvede han flere sekunder, før han svarede:
"Det er svært at svare på. Vi forsøger altid at give vores brugere den bedst mulige oplevelse, så vi undersøger alle aspekter. Men jeg kan ikke sige, at vi vil bruge Windows Update."
Microsoft vil ikke udsende sikkerhedsadvarsler for tredjeparts-software, som virksomheden gør med sine egne programmer, sagde Andrew Cushman.
I stedet vil eksterne leverandører ifølge et opfølgningsark fra Microsofts PR-firma få den nødvendige viden og hjælp til at udvikle en opdatering, der kan mindske sårbarheden.
Andrew Cushman sagde, at tiltaget er i Microsofts egen interesse, men fremhævede også, at det er en fordel for alle parter.
Hvad er motivet?
"Nogle vil måske stille spørgsmålstegn ved vores motiver, men vi gør det for kundernes og virksomhedens skyld, og det vil hjælpe med at beskytte miljøet omkring software fra Microsofts såvel som fra andre leverandører.
Andrew Cushman angav dog også om stigningen i sårbarheder og huller i tredjeparts-software som en grund til lanceringen af MSVR.
"Truslerne har ændret sig. Med Vista er det sværere for angribere at udnytte Microsofts software på Vista end på tredjeparts-programmer."
Tredjeparts-software er i stigende grad ofre for hackeres angreb, og det skyldes blandt andet fejl i add-ons som Apples QuickTime og Adobe Systems Flash.
Men Symantec fremhævede tidligere på året, at Microsofts ActiveX stod for størstedelen af browser-sårbarhederne i anden halvdel af 2007.
Til sidst i sin tale sagde Andrew Cushman, at alle er i samme båd. "Vi er alle nødt til at samarbejde."
Oversat af Mille Bindslev
