Een groep softwarebedrijven zat gisteren rond de tafel met verschillende computerbeveiligingsfirma’s om te komen tot richtlijnen voor het rapporteren van bugs.
De overleggroep, die vooralsnog door het leven gaat als de ‘Organization for Internet Safety’, is ontstaan uit de discussies die Microsoft vorig jaar voerde met een aantal it-beveiligingsbedrijven. Die gesprekken gingen met name over fouten in software die een negatief effect hebben op de veiligheid van internet. Ze leidden onder meer tot het inmiddels beroemde interne memo van Bill Gates over ‘Trustworthy Computing’.
Hoewel de details niet worden vrijgegeven, is de verwachting dat het overleg uiteindelijk moet leiden tot afspraken over het ‘verstandiger’ melden van veiligheidslekken en bugs in nieuwe software. Als het aan Microsoft ligt, wordt het openbaar maken van dergelijke lekken in het vervolg wat uitgesteld, zodat de software-ontwikkelaars de tijd hebben om de problemen op te lossen voordat het publiek op de hoogte wordt gebracht.
Het klopt natuurlijk dat met een dergelijke aanpak de veiligheidslekken voor veel minder schade zullen zorgen. Maar het is evenzo een feit dat Microsoft hier een belangrijk pr-voordeel mee kan behalen. Fouten, lekken en bugs die het publiek nooit ‘bereiken’ zullen immers als minder ernstig worden beschouwd en trekken minder publiciteit.
