• Tweet

La compañía ha publicado algunos detalles de vulnerabilidades no corregidas y encontradas por investigadores de seguridad, en un intento por acelerar la corrección de estas fallas.

TippingPoint esta celebrando su primer aniversario de la iniciativa de vulnerabilidades de día cero presionando a varios distribuidores de software para que corrijan vulnerabilidades en su software.

TippingPoint comenta que esta semana empezó a publicar algunos detalles de todas las vulnerabilidades que están pendientes a ser corregidas en su sitio Web Zero Day Initiative.

A través de la iniciativa de día cero, TippingPoint paga a investigadores de seguridad que descubren nuevas vulnerabilidades de día cero. La compañía notifica a dueño del software afectado para que una corrección pueda ser liberada y además protege a sus clientes contra ataques que exploten esta vulnerabilidad.

TippingPoint detalla al menos 29 problemas que han sido reportadas con la iniciativa de día cero, las cuales afectan a varios programas. En la lista de software afectado se puede encontrar a Microsoft (6 veces), CA (4 veces), Novell (3 veces), Apple (3 veces) y Symantec (2 veces).

TippingPoint solo publicó el nombre del dueño del software, la severidad del problema y la fecha en la que fue reportando el problema. La lista muestra, por ejemplo, problemas de seguridad en Adobe Systems y CA reportados hace más de 146 días.

“No se han publicado detalles técnicos acerca de las vulnerabilidades o el nombre del software en especifico para proteger a los usuarios afectados” comentó un vocero de TippingPoint.

Los investigadores de seguridad pueden estar frustrados con los vendedores del software, los cuales fallan para corregir rápidamente problemas de seguridad. La iniciativa de TippingPoint permite a los investigadores publicar la existencia de la vulnerabilidad pero sin revelar detalles. iDefense cuenta con un programa similar al de TippingPoint.