После серии атак хакеров, которые эксплуатировали уязвимости в SharePoint, корпорация Microsoft пересмотрела политику доступа к своей Программе активной защиты (MAPP). Теперь компании из стран, где действует обязанность сообщать о киберуязвимости правительства — в частности, Китай — больше не будут получать ранние технические уведомления о недостатках в продуктах Microsoft.
Об этом сообщает Telegram «Первый Бизнесовый«.
Решение было принято на фоне расследования, могли ли партнеры MAPP стать источником утечки информации, использованной в масштабной кампании кибератак. По данным Microsoft, более 400 учреждений, включая Национальную администрацию ядерной безопасности США, стали жертвами излома из-за недостатков в SharePoint.
«Мы меняем подход к распространению технической информации, чтобы минимизировать риски злоупотребления», — заявил представитель Microsoft Дэвид Кадди.
Теперь вместо кода подтверждения концепции китайские партнеры будут получать только общие описания уязвимостей и только после официального релиза патчей.
Китайский закон 2021 года, обязывающий компании сообщать об уязвимости правительства в течение 48 часов, стал одним из ключевых факторов пересмотра политики. В прошлом Microsoft уже обвиняла китайских партнеров в истоках — в частности, в 2012 и 2021 годах, когда информация по MAPP была использована в глобальных атаках.
Напомним, решение Microsoft является частью более широкой тенденции — переосмысление сотрудничества с государствами, где кибербезопасность пересекается с геополитикой. Закрытие центров прозрачности Microsoft в Китае лишь подтверждает изменение курса: компания больше не готова делиться исходным кодом с правительствами, которые могут использовать его в собственных целях.
Подписывайтесь на Первый Бизнесовий в Telegram и Facebook и читайте самые важные и свежие новости первыми!
Лента новостей 
