Nueva optimización al programa Zero Day Initiative (ZDI) de HP TippingPoint
Esta optimización exige la publicación de avisos de vulnerabilidad a más tardar seis mese después de detectadas las fallas y enviadas al programa. Después de este periodo, ZDI liberará públicamente detalles limitados de las vulnerabilidades para que los usuarios finales puedan tomar las medidas de precaución.
Al establecer un plazo, ZDI está alentando a los proveedores a que resuelvan rápidamente el problema de software afectado, reduciendo el riesgo de ataques potenciales de seguridad a través de la identificación de puntos débiles en estas aplicaciones.
Zero Day Initiative, administrado por HP TippingPoint, es un programa de investigación diseñado para optimizar la seguridad, a través de la identificación de fallas dentro del software, que conduzcan a ataques cibernéticos y violaciones de seguridad. Esta actualización en las políticas hace que el programa ZDI, imponga un tiempo límite en los ciclos de divulgación de vulnerabilidades.
Una vez que ZDI valida las vulnerabilidades, los Laboratorios HP TippingPoint de Vacunas Digitales (DVLabs) desarrollan inmediatamente un filtro brindando protección contra las amenazas objetivadas en ese punto débil. Este proceso permite que los clientes del Sistema de Prevención contra Invasión (IPS) de HP TippingPoint refuercen sus redes contra ataques de seguridad rápidamente.
El gerente de Security Research Tipping Point de HP, Aaron Portnoy, comentó que esta modificación del criterio es importante para mantenerse un paso delante de las amenazas de manera que los usuarios, reduzcan la pérdida financiera, de datos, y productividad.
