微软(MSFT.US) 已缩减中国企业在其网络漏洞提前通报计划中的权限,此举是在调查一系列黑客攻击後采取的行动。
微软发言人David Cuddy表示,变动於上月生效,将限制「在本国被要求向政府报告漏洞」的计划参与者的存取权限,当中包括中国。
该计划名为Microsoft Active Protections Program(MAPP),原本旨在让全球安全软件公司提前获悉微软产品的缺陷,以便更快为用户提供防护更新。根据新规定,受影响的MAPP参与者将不再获得「概念验证」程式码,而仅能收到漏洞的一般书面描述,且资讯发布时间将与修补程式一同释出。
微软早前称内地黑客团队涉利用SharePoint漏洞发动网络攻击。是次攻击导致超过400间政府机构及企业被入侵,其中包括美国国家核安全局。(me/t)(美股为即时串流报价; OTC市场股票除外,资料延迟最少15分钟。)
AASTOCKS新闻