Після серії хакерських атак, які експлуатували вразливості у SharePoint, корпорація Microsoft переглянула політику доступу до своєї Програми активного захисту (MAPP). Відтепер компанії з країн, де діє обов’язок повідомляти про кібервразливості уряду — зокрема Китай — більше не отримуватимуть ранні технічні сповіщення про недоліки у продуктах Microsoft.
Про це повідомляє Telegram “Перший Бізнесовий“.
Рішення ухвалено на тлі розслідування, чи могли партнери MAPP стати джерелом витоку інформації, яка була використана у масштабній кампанії кібератак. За даними Microsoft, понад 400 установ, включно з Національною адміністрацією ядерної безпеки США, стали жертвами зламу через недоліки у SharePoint.
«Ми змінюємо підхід до розповсюдження технічної інформації, щоб мінімізувати ризики зловживання», — заявив речник Microsoft Девід Кадді.
Тепер замість коду підтвердження концепції китайські партнери отримуватимуть лише загальні описи вразливостей — і лише після офіційного релізу патчів.
Китайський закон 2021 року, який зобов’язує компанії повідомляти про вразливості уряду протягом 48 годин, став одним із ключових факторів перегляду політики. У минулому Microsoft вже звинувачувала китайських партнерів у витоках — зокрема у 2012 та 2021 роках, коли інформація з MAPP була використана у глобальних атаках.
Нагадаємо, рішення Microsoft є частиною ширшої тенденції — переосмислення співпраці з державами, де кібербезпека перетинається з геополітикою. Закриття «центрів прозорості» Microsoft у Китаї лише підтверджує зміну курсу: компанія більше не готова ділитися вихідним кодом з урядами, які можуть використати його у власних цілях.
Підписуйтесь на Перший Бізнесовий в Telegram і Facebook і читайте найважливіші і найсвіжіші новини першими!
Стрічка новин 
