La revelación prematura de una vulnerabilidad en Windows por parte de un investigador de seguridad ha reavivado el debate de la revelación ética de brechas de seguridad. Microsoft quiere cambiar la cultura de la “revelación responsable” por la “revelación coordinada de vulnerabilidades”, de forma que los investigadores de seguridad y los suministradores de software cooperen para desarrollar soluciones, según ha propuesto durante la conferencia Black Hat, que se celebra estos días en Las Vegas.

Además de esto, Microsoft está reforzando sus alianzas y el trabajo con clientes, desarrolladores de software y proveedores de seguridad bajo el Programa de Protección Activa de Microsoft (MAPP, por sus siglas en inglés), lanzado en 2008 y con el que pretende mejorar la seguridad y minimizar la posibilidad de ataque una vez lanzado un parche. Ahora la compañía ha anunciado la incorporación de Adobe a este marco de trabajo el próximo otoño. De esta manera, el proveedor de Reader compartirá su información de vulnerabilidad con 65 miembros MAPP globales.

Respecto a los nuevos recursos, Microsoft lanza Enhanced Mitigation Experience Toolkit (EMET), una herramienta gratuita que estará disponible a partir de agosto y proporcionará mitigaciones de seguridad a las antiguas plataformas de aplicaciones de Microsoft, tanto a terceras partes como a la línea de aplicaciones empresariales. También compartirá con las empresas el documento de investigación de vulnerabilidad Microsoft (MSVR), cuyo fin es compartir las lecciones aprendidas por Microsoft en la construcción de un software más seguro y responder a las vulnerabilidades de productos de terceros creados sobre la plataforma de la compañía.

Una tercera herramienta que Microsoft compartirá será el informe Building a Safer, More Trusted Internet Through Information Sharing.