jueves, 18 de octubre de 2007

Iniciativa Día Cero (ZDI)

Con el objetivo de proteger las vulnerabilidades de los sistemas y hacer que la tecnología sea más segura para los usuarios, 3Com Corporation y su división TippingPoint crearon a meriados del 2005 la "Iniciativa Día Cero" o "Zero Day Initiative" (ZDI, por sus siglas en inglés).

El programa tiene como objetivos:
- Identificación y protección contra vulnerabilidades y ataques.
- Resguardar a las empresas de forma proactiva, y en el menor tiempo, de las vulnerabilidades recientemente descubiertas.
- Permitir la revelación responsable de las vulnerabilidades a fin de hacer que la tecnología sea más segura para los usuarios y las empresas.
La medida propuesta por 3Com consiste en notificar lo antes posible a los fabricantes perjudicados por las fallas de seguridad, con la finalidad de que éstos puedan comenzar el desarrollo de una solución de manera inmediata.

Una Vulnerabilidad Día Cero se refiere a una vulnerabilidad que es desconocida, o que ha sido públicamente revelada sin la correspondiente solución o parche. Desde su lanzamiento, más de 250 investigadores se han registrado en el programa.

A través del programa, 3Com premia a los investigadores de seguridad por informar responsablemente a 3Com del descubrimiento de nuevas vulnerabilidades Día Cero, en lugar de publicar los datos potencialmente dañinos que afecten a las compañías y fabricantes desprotegidos.
3Com notifica al proveedor afectado, de modo que el parche pueda ser desarrollado y el investigador acuerda mantener la información como confidencial hasta que el parche sea liberado o que la organización afectada no esté en riesgo de un ataque.

Para obtener una lista completa de las advertencias ZDI e información específica sobre vulnerabilidades, por favor visite: http://www.zerodayinitiative.com/
Fuente: mundo-contact.com

No hay comentarios: