Водещи производители на софтуер и компании по компютърна безопасност ще сформират нова организация, която да следи за оповестяването на бъгове. Главен инициатор на тази идея е Microsoft. Бъдещата група вероятно ще се казва “Организация по Интернет безопасност “ (Organization for Internet Safety, OIS).

Идеята е обсъждана на RSA Conference 2002 в Сан-Хосе. Още миналата година заявки за участие в подобно формирование направиха компаниите по интернет безопасност: Foundstone, @Stake, Guardent, BindView и Internet Security Systems.

Според представителите на security-фирмите, в момента в софтуерния бизнес няма ясни правила как, кой и кога може да публикува информация в Net-а за открити системни грешки в дадена програма.

Трябва да припомним, че точно Microsoft преди време се опита да обвини независимите специалисти, които публикуват такива данни за Windows, MS Outlook и IE, че подриват сигурността на Мрежата и дават “храна за размисъл” на хакерите.

В същото време, благодарение на тази информация, корпорацията съумява да състави навреме пачове. Проблемът е, че MS не иска пробивът да се разгласява, независимо от факта, че продуктите и пълнят security бюлетините в Интернет.

В опита да се усмирят “търсачите на бъгове” се стигна до там, миналата година да бъдат закрити със съдебно решение U.S. сайтове на независими експерти в областта на компютърната сигурност. Основанията за това се опираха на прословутия Digital Millennium Copyright Act (DMCA).

В проектоправилника за бъговете се предвижда съобщението за грешки да се изпраща директно до техническите отдели на производителите или до CERT (Computer Emergency Response Team). Не е ясно още каква ще е санкцията в противен случай.

Очаква се до два месеца да бъде обявено окончателното наименование и правилника за работата на новата организация.