Organisasjonen har jobbet sammen i over et år allerede og regner med å kunne offentliggjøre en foreløpig retningslinje allerede tidlig i 2003.
Organisasjonen er et initiativ fra Microsoft, men blant medlemmene finner vi i dag en rekke tungvektere innen sikkerhet.
Begrenset plikt
De opprinnelige medlemmene var Microsoft, @stake, Guardent, Bindview and Foundstone. De var for en retningslinje som sa at offentligheten egentlig ikke trengte å få vite all verden om svakhetene i for eksempel Windows.
Annonse
Senere har flere selskaper blitt med som har et helt annet syn på saken. Caldera/SCO, Oracle, SGI, Symantec og Network Associates mener at dersom programvareprodusenter får for frie tøyler i forhold til hva som må opplyses, vi de miste fokus på å utbedre feilene.
På den annen side vil begrensede opplysninger om feil og svakheter føre til at virusmakere og hackere får servert sine inngangbilletter på sølvfat.
Stadig viktigere
-Det blir stadig viktigere, både for infrastrukturen og den enkelte bruker at programvare de kjøper er mest mulig sikker, sier John Pescatore, sjef for Internett-sikkerhet hos Gartner Group.
-Men når feil blir avdekket må de utbedres snarest mulig. Det er avgjørende at det hersker en enighet blant utviklere om hvordan dette adresseres, sier han til vnunet.com
Annonse