Adobe se une ao programa MAPP da Microsoft para informar os fornecedores de segurança sobre patches da Adobe.

Até o final do ano, a Adobe começará a usar o Microsoft Active Protections Program (MAPP) para compartilhar detalhes sobre seus últimos patches, de acordo com Brad Arkin, Diretora de segurança e privacidade de produtos da Adobe. "O programa MAPP é o padrão ouro de como os fornecedores de software devem compartilhar informações sobre vulnerabilidades de produtos antes do envio de atualizações de segurança", disse ele.

A Adobe inicialmente queria reproduzir o MAPP, mas logo percebeu que precisaria de muito. trabalhar para construir um programa semelhante ao da Microsoft, que foi testado há dois anos. A equipe de Arkin começou as discussões com a Microsoft, a princípio, na esperança de pegar algumas dicas. "Eventualmente, juntos, chegamos à conclusão de que seria muito mais divertido trabalhar juntos nisso do que na Microsoft nos ajudando a reinventar a roda", ele disse.

[Leia mais: Como remover o malware da sua Windows PC]

Normalmente, sempre que um patch principal é lançado, os hackers rapidamente começam a analisar o patch para ver quais falhas foram corrigidas. Eles então correm para descobrir os ataques que explorariam a vulnerabilidade em produtos sem patches.

A Adobe tem sido fortemente atingida nos últimos dois anos por hackers que encontraram bug após bug nos produtos da empresa. Isso geralmente significa trabalho árduo para empresas de segurança, que devem se esforçar para adicionar detecção a esses ataques. Tornou-se tão ruim que uma empresa de segurança, a SourceFire, está realizando um baile exclusivo da Adobe na quarta-feira na conferência de segurança Black Hat. Las Vegas.

O Baile é realmente uma piada irônica, inspirada no comediante Dave Chappelle's Playa Hater's Ball.

"Meus rapazes têm uma relação de amor e ódio com os caras da Adobe", disse o diretor da SourceFire. Matt Watchinski. "Toda vez que uma vulnerabilidade surge, temos que pular."

Arkin disse que ele e outros pesquisadores da Adobe estarão no evento.

Com a Adobe unindo o programa MAPP, no entanto, empresas de segurança como a SourceFire devem faça menos scrambling.

O MAPP dá a eles avisos antecipados sobre os próximos patches - normalmente cerca de 48 horas - para que eles tenham mais tempo para criar detecção de ataques em seus sistemas de segurança. Cerca de 65 empresas de segurança participam da MAPP. Todos eles logo começarão a receber os dados da Adobe.

Esta é a primeira vez que a Microsoft amplia o programa MAPP para cobrir os produtos de outra empresa, disse Dave Forstrom, diretor do grupo Trustworthy Computing da Microsoft. pode não ser o último. Forstrom não descartou a possibilidade de que outros fornecedores de software também pudessem participar.

Robert McMillan fala sobre segurança de computadores e notícias gerais sobre tecnologia para

O IDG News Service

. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]