Месяц ошибок

Месяц багов стратегия используется исследователями в области безопасности, чтобы привлечь внимание к нестрогим процедурам безопасности коммерческих корпораций программного обеспечения.

Исследователи начали такой проект для программных продуктов, где, по их мнению, корпорации показали, что они не реагируют на предупреждения системы безопасности и отказываются сотрудничать с ними. Ответственное раскрытие не работает должным образом, а затем обнаруживайте и раскрывайте по одной уязвимости системы безопасности каждый день в течение одного месяца.

• 1 Примеры
• 2 См. Также
• 3 ссылки
• 4 Дальнейшее чтение
• 5 Внешние ссылки

Первоначальный «Месяц ошибок» был Месяцем ошибок браузера (MoBB), проводимым исследователем безопасности HD Муром.

Последующие аналогичные проекты включают:

• Месяц Kernel Bugs (MoKB), которые опубликованное ядро ошибки для Mac OS X, Linux, FreeBSD, Solaris и Windows,, а также четыре беспроводных драйвера ошибок.
• Месяц компании Apple Bugs (MOAB), проведенный учеными Kevin Finisterre и LMH, которые опубликованные ошибки, связанные с Mac OS X.
• В месяц на PHP Bugs спонсируется командой Закаленный PHP, которая опубликовала 44 PHP ошибки.

• Fuzz-тестирование
• Проект Metasploit
• Раскрытие уязвимости

• Макмиллан, Роберт (17 марта 2007 г.). «Хакеры обещают месяц ошибок MySpace». Мир ПК. Проверено 22 октября 2010 года.

• Месяц ошибок ядра (MoKB) архив
• Kernel Fun : Блог об ошибках ядра
• Архив Месяца ошибок Apple (MoAB)
• Apple Fun : Месяц блога Apple Buggs
• Блог Info-pull.com : дополнительный блог от хостов MoKB и MoAB
• Месяц безопасности PHP