مایکروسافت خواستار عضویت در گروه امنیتی محرمانه لینوکس

به گزارش گروه اجتماعی برنا؛ در این لیست نام توسعه دهندگانی مثل  FreeBSD و NetBSD و همچنین بیشتر توزیع‌کنندگان بزرگ لینوکس از جمله Canonical، Debian، Red Hat، SUSE دیده می‌شود. علاوه بر این شرکت‌های ارائه دهنده ابری همچون سرویس‌های وب آمازون و اوراکل هم در این لیست حضور دارند.

در واقع هدف اعضای توزیع لینوکس این است که مشکلات امنیتی که هنوز عمومی نشده را گزارش کرده و مورد بررسی قرار دهند. اعضای این گروه درخواست کرده‌اند که این حفره‌های امنیتی بیشتر از 14 روز محرمانه باقی نمانند و به صورت عمومی اعلام شوند. با این حال مشکلاتی که از ابتدا به صورت عمومی منتشر شده‌اند در این گروه مورد بحث قرار نمی‌گیرند و رسیدگی به آنها توسط گروه OSS-Security انجام می‌شود.

«ساشا لواین»، توسعه دهنده کرنل لینوکس در مایکروسافت دلیل اصلی این درخواست را اینگونه توضیح داده است:

مدت زمان زیادی است که ما از طریق مرکز پاسخ امنیتی مایکروسافت(MSRC) به کار روی مشکلات امنیتی مشغول هستیم و در حالی که قادریم در کمتر از 1 تا 2 ساعت بیلدی برای مشکلات افشا شده ارائه دهیم، نیاز به آزمایش و سنجش بیشتری داریم تا بتوانیم این بیلدها را در اختیار عموم قرار دهیم.

عضویت در این گروه باعث می‌شود زمان کافی را برای تست‌های بیشتر داشته باشیم.

احتمالا یک رای‌گیری برای درخواست مایکروسافت در روزهای آینده برگزار خواهد شد، با این حال انتظار می‌رود که در نهایت با اضافه شدن این شرکت به لیست، موافقت به عمل بیاید.