شركت ارائهدهنده خدمات امنيت اينترنتي به نام “تيپينگ پوينتز زيديآي” ( (Tipping Point ZDIقصد دارد ۲۹ايراد امنيتي معرفي نشده نرمافزارهاي شركتهاي معروفي ظير “مايكروسافت”، “آي بيام”، “اپل” و “ناول” را فاش كند.
به گزارش سايت اينترنتي “پيسيمگزين”، اين شركت خبر شناسايي ۲۹حفره امنيتي خطرناك در نرمافزارهاي توليدي اين شركتهاي معروف را ابتدا به اطلاع خود آنها رسانده و سپس بدون معطل شدن براي انتشار نرمافزار اصلاحي از سوي شركت سازنده نرمافزار، اطلاعات مربوط اين حفرههاي امنيتي را بدون كر نام نرمافزار و تنها با اشاره به شركت سازنده آن، براي عموم منتشر خواهد كرد.
مسئولان “زي دي آي” اعلام كردهاند از ميان اين ۲۹حفره امنيتي، شش مورد مربوط به نرمافزارهاي مايكروسافت، سه مورد مربوط به نرمافزارهاي “ناول”، دو مورد مربوط به “آي بيام” و دو مورد مربوط به “اپل” بوده و شركتهاي “اي او ال”، “آدوب” و “سان” نيز هركدام داراي يك سهم در اين مجموعه هستند.
شركت “زي دي آي” به هكرها و كارشناسان رايانهاي پول پرداخت ميكند تا اين افراد حفرههاي امنيتي را كه در نرمافزارهاي مختلف شناسايي كردهاند، به اين شركت اطلاع دهند.
“زي دي آي” موفق شده با اين روش اطلاعات بسيار مهمي را در رابطه با حفرههاي امنيتي ناشناس نرمافزارهاي مختلف بدست بياورد به طوري كه از ميان تمامي وصلههاي نرمافزاري منتشر شده توسط مايكروسافت در سه ماهه گذشته، ۹ مورد به اصلاح حفرههاي گزارش شده توسط شركت “زي دي آي” مربوط بودهاست.
به گفته مسئولان “زي دي آي”، پيش از اين مسئولان اين شركت ابتدا خبر شناسايي هر حفره امنيتي را به اطلاع شركت سازنده نرمافزار رسانده و سپس به انتظار انتشار وصله اصلاحي توسط آن شركت مينشستند تا پس از اين مرحله جزييات آن ايراد را به صورت عمومي منتشر كنند اما از اين پس اين شركت به محض شناسايي حفرههاي امنيتي، خبر شناسايي آنها را تنها با ذكر نام شركت سازنده نرمافزار به شكل عمومي منتشر ميكند تا شركتهاي نرمافزاري تحت فشار قرار گرفته و با سرعت بيشتري اين وصلهها را در اختيار كاربران قرار بدهند.
شركت “زي دي آي” تاريخ ۲۹اوت را براي انتشار عمومي نام شركتهايي كه نرمافزارهاي آنها داراي حفرههاي امنيتي ناشناس است، برگزيدهاست.
