ไมโครซอฟท์ประกาศนโยบายด้านความปลอดภัยให้กับแอพบน store ของตัวเองทั้ง 4 แห่ง ได้แก่ Windows Store, Windows Phone Store, Office Store, Azure Marketplace ว่าแอพที่ได้รับการแจ้งเตือนเรื่องช่องโหว่ความปลอดภัยระดับ critical หรือ important ตามระบบเรตติ้งของไมโครซอฟท์เอง จะต้องอุดช่องโหว่ภายใน 180 วันหลังได้รับการแจ้งเตือน ถ้าช้ากว่านั้นไมโครซอฟท์จะเพิกถอนแอพจาก store ทันที
นโยบายนี้ครอบคลุมถึงแอพของไมโครซอฟท์เองบน store ด้วย ซึ่งไมโครซอฟท์อธิบายเหตุผลของนโยบายนี้ว่าต้องการยกระดับความปลอดภัยของ store ทั้งหมด และสร้างความมั่นใจให้ลูกค้าว่าแอพจาก store ของไมโครซอฟท์จะปลอดภัย
นักวิจัยด้านความปลอดภัยจาก Tripwire ออกมาชื่นชมนโยบายนี้ของไมโครซอฟท์ และบอกว่ายังไม่เห็นนโยบายเดียวกันจากกูเกิลและแอปเปิลที่มี store ของตัวเองในลักษณะเดียวกัน
ที่มา - Microsoft, Computerworld
Comments
180 วัน นี่จะนานไปไหมเนี่ยสำหรับ critical
แค่ 60 วันก็น่าจะนานเกินพอนะ
หรือเป็นเพราะกลัวแอปโดนปลดออกเยอะเกิน?? (><) :P
~ HudchewMan's Station & @HudchewMan~
น่าจะเป็นอันท้าย
อันท้ายนะผมว่า
ช่องโหว่นี้ หมายถึงว่าไม่รวม bug ที่ไม่มีผลต่อความปลอยภัยใช่ป่าวครับ
ผมก็เข้าใจตามนี้นะครับ
Dream high, work hard.
ผมว่าน่าจะเป็นรูรั่วที่สามารถเข้าถึงตัว OS ได้นะครับ
Coder | Designer | Thinker | Blogger
ตามนี้ครับ
ปล. ถ้าไม่ลำบากอะไรก็ควรรวมจตุสโตร์เป็นสโตร์เดียวได้แล้วนะลุง แบบ One Stop Shoping อะไรงี้
นานมาก...
ถึงจะไม่มีนโยบายออกมาเป็นลายลักษณ์อักษร แต่ผมไม่เคยเห็น app ไหนที่มีช่องโหว่ความปลอดภัยบน store ของสองบริษัทนั้น ได้อยู่บน store เกิน 60 วันโดยไม่โดนเอาออกเลยนะครับ
ท่านไม่รู้หรือเปล่าครับ????
ดูแล้วคงไม่นับตัว Windows เองด้วย (หรือว่ามันขายใน marketplace แล้ว?)