Microsoft MAPP: Neues über das Informationsleck
Wie die US-Kollegen in einem Blogbeitrag schreiben, gehört Hangzhou DPTech Technologies Co., Ltd nicht mehr länger zu den Mitgliedern des Microsoft Active Protections Program (MAPP). Dies ist die Folge der Untersuchung eines Informationslecks, das im März 2012 zur Verbreitung von Proof-of-Concept-Schadcode geführt hatte. Die Untersuchung ergab, dass der bisherige MAPP-Teilnehmer die zum Programm gehörende Geheimhaltungsvereinbarung gebrochen hat. Microsoft nimmt solche Verstöße sehr ernst und hat Hangzhou DPTech Technologies Co., Ltd daher umgehend aus dem Programm entfernt.
Gleichzeitig hat Microsoft mit den Mai-Sicherheitsbulletins die vorhandenen Kontrollmechanismen verstärkt und Schritte unternommen, die sensiblen Informationen noch besser zu schützen. So können die Informationen weiterhin an die Partner gegeben werden, damit diese frühzeitig Schutzmechanismen in ihre Produkte integrieren können. Weitere Details zu MAPP und dessen Funktionsweise finden sich in einem Blogbeitrag der US-Kollegen.