Лишь 14% вендоров выпускают патчи в приемлемые сроки

Лишь 14% вендоров выпускают патчи в приемлемые сроки

Лишь 14% вендоров выпускают патчи в приемлемые сроки

Компания Positive Technologies сетует, что производители софта медленно реагируют на сообщения о найденных уязвимостях. Отклик багхантеры в 57% случаев получают в течение недели, а патчи в приемлемые сроки (две недели) выпускают лишь 14% вендоров.

Задержки в таких случаях играют на руку злоумышленникам, которые никогда не упускают шанс использовать новую лазейку, пока ее не закрыли.

За последние два года исследователи из PT суммарно выявили более 250 уязвимостей в продуктах 84 вендоров. В 70% случаях степень опасности дыры была признана высокой или критической.

 

Стараясь следовать принципам ответственного разглашения, эксперты столкнулись с такими проблемами, как плохо налаженное взаимодействие с багхантерами и непостоянство отклика на уведомления об уязвимостях.

Оптимальное время ответа на такие сообщения, по мнению PT, составляет 1-7 дней; в такие сроки уложились 57% адресатов. Создание патча в условиях роста количества киберугроз и атак должно занимать не более двух недель, а подавляющему большинству вендоров не хватает и месяца.

 

«Мы сталкиваемся с производителями ПО совершенно разного уровня зрелости, — комментирует старший аналитик исследовательской группы PT Федор Чунижеков. — Только у каждого четвертого из них на сайте есть контакты для связи на такой случай и хоть какая-то политика ответственного разглашения. Мы призываем вендоров к выстраиванию прозрачного и взаимовыгодного сотрудничества со специалистами кибербезопасности, потому что только сообща можно своевременно выявлять и исправлять уязвимости ПО, противостоять натиску киберпреступности в интересах всех сторон».

Российский мессенджер ТамТам доживает последние дни

Компания VK пока официально не объявила о закрытии «ТамТам», однако СМИ стал известен дедлайн на поддержку почтенного мессенджера — 27 февраля. Пользователям уже разосланы соответствующие уведомления.

Мультиплатформенный IM-сервис разработки Mail.ru Group (ныне VK) был запущен в 2016 году как «ОК сообщения». В 2017-м его переименовали в «ТамТам», а еще через год с небольшим сняли жесткую привязку к «Одноклассникам».

В 2022 году «ТамТам» удостоился включения в реестр отечественных аналогов иностранных платформ и программ, а в марте 2025-го VK представила другой мессенджер — MAX, который, по слухам, использует наработки проекта TamTam.

Новинке вскоре был присвоен статус национального мессенджера; MAX активно развивается, обрастая дополнительными возможностями, и при наличии господдержки имеет хорошие шансы в итоге стать лидером в этом сегменте российского рынка.

В рунете серьезную конкуренцию MAX составляли WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram. Первый уже выбыл из гонки, отказавшись выполнять требования Роскомнадзора, второй еще работает, однако из-за многочисленных нарушений российского законодательства его ощутимо замедлили и вполне могут тоже заблокировать.

RSS: Новости на портале Anti-Malware.ru