IBM reageert het traagst op bugmeldingen

Beveiligingsspecialist TippingPoint maakte in 2010 bekend dat met het voortaan zes maanden na eerste melding van een lek aan een softwareleverancier beperkte informatie over dat lek zou vrijgeven. Dat initiatief was bedoeld om softwaremakers aan te zetten tot het sneller patchen van producten met beveiligingslekken; daar nemen ze in sommige gevallen namelijk ruim de tijd voor - met alle risico's voor hun klanten van dien.

Redactie AG ConnectMeer van deze auteur

IBM voert de lijst aan

TippingPoint publiceerde zijn eerste rapport in februari; daarna volgden er nog 28. Van die 29 signalen dat een softwareleverancier een lek meer dan een half jaar ongerepareerd liet, hadden de meeste betrekking op IBM: 10 om precies te zijn. HP en Microsoft volgen op enige afstand, met respectievelijk 6 en 5 lekken die een half jaar na melding ongedekt bleven. IBM en HP hebben op de lijst overigens ook lekken staan die al twee of drie jaar geleden zijn gemeld.

Het onder druk zetten van de leveranciers om in actie te komen, verhoogt kennelijk de werkvreugde van de bugjagers, constateert TippingPoint: tegen 301 meldingen in 2010 heeft TippingPoint er dit jaar al 350 binnen. TippingPoint beloont bugjagers voor hun werk, in ruil voor de belofte tot geheimhouding; zelf verplicht het zich de bouwer van de lekke software volledig in te lichten. TippingPoint is vooral ook bekend dankzij de Pwn2Own hackwedstrijd die het ieder jaar organiseert tijdens de conferentie CanSecWest in Vancouver. TippingPoint, een onderdeel van HP, verdient zijn geld met de verkoop van beveiligingsproducten.

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

4 min

Nieuws dreigingsdetectie Partner

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

2 min

Achtergrond Klanttevredenheid Partner

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee