Cuando el gigante informático Microsoft informa al mundo sobre vulnerabilidades crítica en sus productos, 3.500 de sus clientes ya han conocido la noticia durante tres días.
Un programa relativamente desconocido de Microsoft para clientes especiales implica que estos son notificados sobre problemas de seguridad varios días antes de que las informaciones sean dadas a conocer públicamente.
Para poder participar en el programa, el selecto grupo de usuarios debe firmar un acuerdo de confidencialidad en que se comprometen a no divulgar la información.
A cambio de ello, los usuarios reciben información general sobre los agujeros de seguridad tres días antes del envío mensual de actualizaciones y parches de software.
La finalidad del programa es facilitar a las empresas la planificación y asignación de recursos para la actualización de hardware y software.
Hasta el momento hay 3.500 empresas que participan en el programa, que fue iniciado en 2003 y ampliado en abril pasado.
A juicio de Microsoft, no hay riesgo alguno de que las informaciones sobre agujeros de seguridad difundidas mediante el programa sean explotadas por intrusos y saboteadores, por ejemplo para la creación de gusanos informáticos y otros códigos malignos.
Consultado por Associated Press, el analista de Gartner John Pescatore indicó que, a su juicio, existe el riesgo de que la información sea usada por intrusos para fines malignos.
Enlaces de interés:
www.microsoft.com