微软公司也将加入软体弱点负责任披露的行列。
 
微软7日在黑帽（Black Hat）安全会议上宣布，该公司即将完成一项通报第三方软体商其Windows应用软体安全弱点的方案。

 
微软安全回应中心（Microsoft Security Response Center）主管Andrew Cushman说：“我们已经看到安全环境的改变。”

 
他表示，Vista比XP安全，中毒案例也更少。此外，第三方软体被利用的案例增加，甚至超过利用浏览器发动的攻击。

 
微软安全回应中心早就开始通报弱点给其他公司，但现在微软要求对方公开认可微软的功劳。Cushman说，微软不会提供任何第三方软体问题的公告。

 
负责任的披露（responsible disclosure）仍是争论不断的议题，软体商通常指责研究人员太快公开他们发现的弱点，研究人员则反驳，若不公开软体商根本不会尽快处理问题。

 
Cushman表示：“微软在那个面向的立场独特。我们带来一点不同的严肃态度，我想我们可以实际改变负责任的披露的动态。” 
 
本周稍早，微软表示将在每月定期的安全更新发布前，开放第三方软体商一窥其技术细节。该公司也宣布，将协助其他公司排列其安全更新中相关弱点的优先顺序。

（责任编辑：A7）