Vào tháng 8 năm 2008, Trung tâm Phản hồi An ninh của Microsoft đã công bố ba chương trình liên quan đến bảo mật - (1) Chương trình Bảo vệ Hoạt động của Microsoft (MAPP); (2) Chỉ số Khai thác của Microsoft, và; (3) Microsoft Vulnerability Research (MSVR) - sẽ chia sẻ thông tin nhiều hơn với các đối tác và khách hàng.
Với những chương trình này, khách hàng đã tăng khả năng tiếp cận các biện pháp đối phó hiệu quả hơn và thông tin bổ sung để đánh giá rủi ro tốt hơn.
Microsoft Security Response Center vừa phát hành một báo cáo làm nổi bật tiến độ của ba chương trình.
Microsoft Active Protections Program (MAPP), Microsoft Exploitability Index, và Microsoft Vulnerability Research (MSVR) là ba sáng kiến chiến lược được đưa ra và quản lý bởi MSRC; cũng hoạt động để xác định, giám sát, giải quyết và phản hồi các sự cố bảo mật và lỗ hổng bảo mật phần mềm của Microsoft.
Hình minh họa dưới đây cho thấy sự tương quan giữa các chương trình này và cách tất cả các chương trình giúp bảo vệ khách hàng tốt hơn.
Các Chương trình bảo vệ hoạt động của Microsoft liên quan đến các đối tác bảo mật trong giao tiếp song phương với Microsoft, nhờ đó các đối tác nhận thông tin về lỗ hổng trước chu kỳ phát hành cập nhật bảo mật của Microsoft để họ có thể xây dựng các biện pháp bảo vệ phần mềm khách hàng nâng cao; lần lượt, các đối tác giúp Microsoft đánh giá khả năng khai thác các bản cập nhật bảo mật của nó.
Các Chương trình nghiên cứu lỗ hổng của Microsoft làm việc với các nhà cung cấp phần mềm và phần cứng để giúp giải quyết các lỗ hổng trong các sản phẩm của bên thứ ba chạy trên nền tảng Microsoft Windows.
Và cuối cùng, thông qua Chỉ số Khai thác của Microsoft, khách hàng nhận được thông tin bảo mật bổ sung và hướng dẫn của Microsoft giúp họ đưa ra quyết định tốt hơn xung quanh việc triển khai các bản cập nhật bảo mật của Microsoft.
Tải xuống báo cáo từ Microsoft.
