Měsíc chyb - Month of bugs

A měsíc chyb je strategie používaná bezpečnostními vědci k upoutání pozornosti na laxní bezpečnostní postupy komerčních softwarových společností.

Vědci zahájili takový projekt softwarových produktů, kde se domnívají, že se společnosti ukázaly jako nereagující a nespolupracující na výstrahy zabezpečení a odpovědné zveřejnění nefunguje správně - a poté jednu najít a prozradit zranitelnost zabezpečení každý den po dobu jednoho měsíce.

Příklady

Původní „Měsíc chyb“ byl Měsíc chyb v prohlížeči (MoBB) provozovaný bezpečnostním výzkumníkem HD Moore.^[1]

Mezi následné podobné projekty patří:

The Měsíc chyb jádra (MoKB), který zveřejnil jádro chyby pro Mac OS X, Linux, FreeBSD, Solaris a Okna, stejně jako čtyři bezdrátový Řidič hmyz.^[2]^[3]^[4]
The Měsíc chyb Apple (MoAB) provedli vědci Kevin Finisterre a LMH, kteří publikovali chyby související s Mac OS X.^[5]^[6]^[7]
The Měsíc chyb PHP sponzorováno týmem Hardened PHP, který publikoval 44 chyb PHP.^[8]^[9]^[10]

Viz také

Reference

^ Kerner, Sean Michael (5. července 2006). „Měsíc začíná chybami v prohlížeči“. InternetNews.com. QuinStreet Inc.. Citováno 22. října 2010.
^ Mogull, Rich (6. listopadu 2006). "Učte se z 'Měsíce chyb jádra'". Gartner archiv. Gartner Inc.. Citováno 22. října 2010.
^ Naraine, Ryan (1. listopadu 2006). „Měsíc chyb jádra byl spuštěn s využitím Apple Wi-Fi Exploit“. eTýden. Ziff Davis Enterprise Holdings Inc.. Citováno 22. října 2010.
^ Evers, Joris (2. listopadu 2006). „Chyba bezdrátového připojení Apple odhalena“. ZDNet. CBS Interactive. Citováno 22. října 2010.
^ McMillan, Robert (20. prosince 2006). „Začíná Apple Bug-Hunt“. PC svět. PCWorld Communications, Inc.. Citováno 22. října 2010.
^ Leyden, John (20. prosince 2006). „Měsíc chyb Apple naplánovaný na leden“. Registrace. Registrace. Citováno 22. října 2010.
^ Naraine, Ryan (19. prosince 2006). „Coming in January: Month of Apple Bugs“. eTýden Bezpečnostní hodinky. Ziff Davis Enterprise Holdings Inc.. Citováno 22. října 2010.
^ Prince, Brian (3. března 2007). „Měsíc chyb v PHP začíná“. eTýden. Ziff Davis Enterprise Holdings Inc.. Citováno 22. října 2010.
^ Naraine, Ryan (1. března 2007). „Chyba trifecta odstartuje měsíc chyb PHP“. ZDNet. CBS Interactive. Citováno 22. října 2007.
^ Naraine, Ryan (4. května 2007). „Kontroverzní„ měsíc chyb “získává výsledky zabezpečení“. ZDNet. CBS Interactive. Citováno 22. října 2010.

Další čtení

McMillan, Robert (17. března 2007). „Hackeři slibují měsíc chyb MySpace“. PC svět. Citováno 22. října 2010.

externí odkazy

Archiv měsíce chyb jádra (MoKB)
Jádro Fun: Měsíc chyb jádra blog
Archiv měsíce chyb Apple (MoAB)
Apple Fun: Měsíc Apple Buggs blog
Blog Info-pull.com: Doplňkový blog od hostitelů MoKB a MoAB
Měsíc zabezpečení PHP

[MoBB-internetnews.com-1] Kerner, Sean Michael (5. července 2006). „Měsíc začíná chybami v prohlížeči“. InternetNews.com. QuinStreet Inc.. Citováno 22. října 2010.

[MoKB-gartner-2] Mogull, Rich (6. listopadu 2006). "Učte se z 'Měsíce chyb jádra'". Gartner archiv. Gartner Inc.. Citováno 22. října 2010.

[MoKB-eweek-3] Naraine, Ryan (1. listopadu 2006). „Měsíc chyb jádra byl spuštěn s využitím Apple Wi-Fi Exploit“. eTýden. Ziff Davis Enterprise Holdings Inc.. Citováno 22. října 2010.

[MoKB-zdnet-4] Evers, Joris (2. listopadu 2006). „Chyba bezdrátového připojení Apple odhalena“. ZDNet. CBS Interactive. Citováno 22. října 2010.

[MoAB-PCWorld-5] McMillan, Robert (20. prosince 2006). „Začíná Apple Bug-Hunt“. PC svět. PCWorld Communications, Inc.. Citováno 22. října 2010.

[MoAB-theregister-6] Leyden, John (20. prosince 2006). „Měsíc chyb Apple naplánovaný na leden“. Registrace. Registrace. Citováno 22. října 2010.

[MoAB-eweek-7] Naraine, Ryan (19. prosince 2006). „Coming in January: Month of Apple Bugs“. eTýden Bezpečnostní hodinky. Ziff Davis Enterprise Holdings Inc.. Citováno 22. října 2010.

[MoPHPB-eweek-8] Prince, Brian (3. března 2007). „Měsíc chyb v PHP začíná“. eTýden. Ziff Davis Enterprise Holdings Inc.. Citováno 22. října 2010.

[MoPHPB-zdnet-9] Naraine, Ryan (1. března 2007). „Chyba trifecta odstartuje měsíc chyb PHP“. ZDNet. CBS Interactive. Citováno 22. října 2007.

[MoPHPB-zdnet-result-10] Naraine, Ryan (4. května 2007). „Kontroverzní„ měsíc chyb “získává výsledky zabezpečení“. ZDNet. CBS Interactive. Citováno 22. října 2010.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]