米Microsoft、ストアなどで配信するアプリの脆弱性に180日以内の修正を義務付け
2013年7月11日 17:15
あるAnonymous Cowardのタレコミより。
Microsoftが、同社のWindows向けソフトウェア配信ストア「Windows Store」などで配信するアプリについて、脆弱性が発覚した場合は180日以内に修正することを義務付けることを発表した(ITmedia)。
対象となるのはWindows Storeのほか、「Windows Phone Store」、「Office Store」、「Azure Marketplace」といったMicrosoftの提供する配信ストア経由で提供されるアプリ。修正が適切に行われない場合、Microsoft側はアプリを削除するという。このルールはサードパーティだけでなく、Microsoft製のアプリにも適用されるそうだ。
さらに、深刻な脆弱性が発見され、その悪用が確認されている場合など、Microsoftはケースによっては180日より前でもアプリを削除する権利も持つという。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
セキュリティ企業曰く「Androidアプリの99%に脆弱性がある」 2013年07月08日
Microsoft、バグ発見報奨金プログラム導入 2013年06月24日
Internet Explorer 6~9に修正予定がない脆弱性 2013年06月11日