Adobe rejoint le programme de reporting sur les correctifs de Microsoft

Adobe et Microsoft collaborent maintenant pour donner aux entreprises de sécurité une ligne directe dans leurs efforts de correction des bogues.

D'ici la fin de l'année, Adobe utilisera le programme Microsoft Active Protections Program (MAPP) pour partager les derniers correctifs, selon Brad Arkin, Directeur de la sécurité des produits et de la confidentialité d'Adobe. "Le programme MAPP est la référence en matière de partage de l'information sur les vulnérabilités des produits avant d'expédier les mises à jour de sécurité", at-il déclaré.

Adobe voulait initialement reproduire MAPP, mais il a rapidement compris travailler pour construire un programme similaire à celui de Microsoft, qui a été piloté il y a deux ans. L'équipe d'Arkin a entamé des discussions avec Microsoft, dans un premier temps dans l'espoir de trouver quelques conseils. "Finalement, ensemble, nous sommes arrivés à la conclusion qu'il serait beaucoup plus amusant de travailler ensemble sur ce sujet plutôt que Microsoft nous aidant à réinventer la roue", at-il dit.

[En savoir plus: Comment supprimer les logiciels malveillants de votre Windows PC]

En règle générale, chaque fois qu'un correctif majeur est publié, les pirates informatiques commencent rapidement à analyser le correctif pour voir quelles failles ont été corrigées. Ils se précipitent alors pour élaborer des attaques qui exploiteraient la vulnérabilité des produits non corrigés.

Adobe a été durement touché ces deux dernières années par des pirates informatiques qui ont trouvé des bugs après bogues dans les produits de l'entreprise. Cela signifie souvent un dur labeur pour les sociétés de sécurité, qui doivent se démener pour ajouter une détection à ces attaques.

Il est devenu si important qu'une entreprise de sécurité, SourceFire, organise mercredi soir un bal exclusif d'Adobe Hater's Las Vegas.

The Ball est vraiment une blague, sur le modèle du comédien Dave Chappelle's Playa Hater's Ball.

"Mes gars ont une relation d'amour-haine avec les gars d'Adobe", a déclaré le directeur de SourceFire. Matt Watchinski. "Chaque fois qu'une vulnérabilité sort de leurs affaires, nous devons sauter."

Arkin dit que lui et d'autres chercheurs d'Adobe seront présents à l'événement.

Avec Adobe, le programme MAPP, les sociétés de sécurité comme SourceFire devraient fais moins de brouillage.

MAPP leur donne un avis précoce sur les correctifs à venir - typiquement environ 48 heures - afin qu'ils aient plus de temps pour intégrer la détection des attaques dans leurs systèmes de sécurité. Environ 65 sociétés de sécurité participent à MAPP. Tous vont bientôt commencer à recevoir les données Adobe.

C'est la première fois que Microsoft étend le programme MAPP pour couvrir les produits d'une autre société, déclare Dave Forstrom, directeur du groupe Microsoft Trustworthy Computing.

peut-être pas le dernier. Forstrom n'a pas exclu la possibilité que d'autres fournisseurs de logiciels puissent également embarquer.

Robert McMillan couvre la sécurité informatique et les nouvelles générales de dernière heure pour The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]