Web

ISS meldet Sicherheitslücken nach neuen Richtlinien

04.12.2002

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten von ISS (Internet Security Systems) wollen künftig betroffene Hersteller binnen 24 Stunden benachrichtigen, wenn sie Sicherheitslücken entdecken. Erst nach einer Frist von 30 Tagen will das Unternehmen die Informationen veröffentlichen, wenn die Hersteller nicht weniger Zeit zur Entwicklung eines Bugfixes benötigen, sagte der Chef des so genannten X-Force-Teams Chris Rouland. Um die Softwarefehler zu verifizieren, wolle man mit den Herstellern zusammenarbeiten und Test-Patches zur Verfügung stellen.

Damit reagiert ISS auf Kritiken, Informationen über Sicherheitsprobleme zu schnell bekannt gegeben und somit Hacker auf die Lecks aufmerksam gemacht zu haben. (lex)