Organisation will Regeln für Behandlung von Sicherheitslücken festlegen

OIS soll Frieden zwischen Softwareentwicklern und Sicherheitsforschern sichern

Elf Software- und Computersicherheits-Unternehmen haben gemeinsam eine Organisation für Software-Sicherheit (OIS) offiziell aus der Taufe gehoben. Die “Organisation for Internet Safety” soll nach dem Wunsch der Gründungsmitglieder “standardisierte und allgemein anerkannte Richtlinien für die Behandlung von Sicherheitslücken” festlegen.

Bereits im vergangenen Frühjahr hatten die OIS-Mitglieder einen ersten Vorschlag an die Internet Engineering Task Force übermittelt, der allerdings abgelehnt wurde. Demnach sollten Softwareunternehmen innerhalb einer Woche auf eine Benachrichtigung zu einer Sicherheitslücke von einem Sicherheits-Forscher antworten. Die Sicherheitsunternehmen räumen dafür den Softwareentwicklern eine Frist von 30 Tagen ein, bevor sie mit ihren Informationen an die Öffentlichkeit gehen.

Mit diesen allgemeinen Regeln wollen die Unternehmen vor allem auch den ständigen Widerspruch zwischen unabhängigen Sicherheits-Forschern und -Unternehmen auf der einen Seite sowie der Softwareindustrie auf der anderen Seite auflösen. Sicherheits-Forscher und -Unternehmen veröffentlichen oft ihre Ergebnisse, um ihre Kunden schneller zu warnen oder ein möglichst großes Medienecho zu erhalten, wie ihre Kritiker oft meinen. Die Softwareunternehmen wiederum sind daran interessiert, die Sicherheitslücken ihrer Anwendungen möglichst ohne großes Aufsehen zu schließen oder ihre Verfehlungen zuzudecken, wie der Vorwurf aus dem Gegenlager lautet.

Bis zum kommenden Frühjahr planen die elf Unternehmen allgemein akzeptierte Richtlinien über die Veröffentlichung von Sicherheitslücken zu veröffentlichen. Dabei sollen die Interessen beider Seiten berücksichtigt werden. Die Gründungsmitgliedern von OIS sind @stake, BindView, Caldera, Foundstone, Guardent, Internet Security Systems, Microsoft, Network Associates, Oracle, SGI und Symantec.

OIS Sicherheits-Forscher Sicherheitslücke Softwareentwickler Softwareunternehmen

Kommentare (0) Cancel reply

Informationstechnologie

Avatare Mit Gefühl: Millionenförderung Für KI-Innovation

Das Forschungsprojekt „Gen-AIvatar – Universelle Erstellung von emotionalen und diversen Avataren durch generative KI“ erhält eine NEXT.IN.NRW-Förderung in Höhe von rund 2 Millionen Euro. Dabei entwickeln Wissenschaftlerinnen und Wissenschaftler der Universität Bonn und der TH Köln gemeinsam mit der MindPort GmbH eine neuartige, KI-gestützte Lösung zur Erzeugung von Emotionen für realistische Avatare. Gen-AIvatar entwickelt innovative und kosteneffiziente Methoden, um lebensechte Avatare zu erstellen. „Besonders wichtig ist uns eine ganzheitliche Animation, bei der Stimme, Körperbewegung, Gestik und Mimik im Einklang sind…

24.09.2025

Informationstechnologie

Neuer Ansatz Für Energieeffizientes Gehirn-Inspiriertes Rechnen

Physiker*innen der Universität Greifswald entwickeln einen innovativen Ansatz für ein deutlich energieeffizienteres Arbeiten von Computern. Ihr Lösungsweg ist inspiriert vom menschlichen Gehirn. Die rasante Entwicklung der Künstlichen Intelligenz (KI) stellt die heutige Computertechnik vor Herausforderungen. Herkömmliche Silizium-Prozessoren stoßen an ihre Grenzen: Sie verbrauchen viel Energie, die Speicher- und Verarbeitungseinheiten sind voneinander getrennt und die Datenübertragung bremst komplexe Anwendungen aus. Da KI-Modelle immer größer werden und riesige Datenmengen verarbeiten müssen, steigt der Bedarf an neuen Rechenarchitekturen. Neben Quantencomputern rücken dabei insbesondere…

15.09.2025

Informationstechnologie

Neues Doktorandennetzwerk CAVECORE Für Roboter-Evaluierung

Wie können wir intelligente und lernfähige Roboter evaluieren? Woher wissen wir, ob solche Roboter gut sind in dem, was sie tun? Mit diesen Fragen beschäftigt sich CAVECORE – ein neues Marie Skłodowska-Curie Doctoral Network, das an der Universität Bremen koordiniert wird. Ab dem 1. September werden sich über einen Zeitraum von vier Jahren insgesamt 15 Promovierende im Rahmen von CAVECORE mit kognitiven Robotern beschäftigen – also mit Robotern, die mittels Sensoren ihre Umgebung erfassen, Informationen verarbeiten und häufig auch mit…

10.09.2025

Informationstechnologie

Fünf Jahre Innovation Für Die Digitale Sicherheit Deutschlands

Fünf Jahre Innovation für Deutschlands digitale SicherheitCyberagentur feiert 5. Geburtstag in Halle (Saale) – Politik, Wissenschaft und Wirtschaft würdigen ErfolgeDie Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) hat am 28. August 2025 in Halle (Saale) ihr fünfjähriges Bestehen gefeiert. Mit einem Rückblick auf fünf Jahre Forschungsarbeit, politischen Grußworten und der feierlichen Preisverleihung des Ideenwettbewerbs HAL2025 wurde das Jubiläum zu einem Zeichen für Deutschlands digitale Souveränität von übermorgen. Mit einer festlichen Veranstaltung beging die Cyberagentur ihren 5. Geburtstag. Zahlreiche Gäste…

29.08.2025

Organisation will Regeln für Behandlung von Sicherheitslücken festlegen

Kommentare (0) Cancel reply

Meistgelesene Artikel

Verwandte Beiträge

Avatare Mit Gefühl: Millionenförderung Für KI-Innovation

Neuer Ansatz Für Energieeffizientes Gehirn-Inspiriertes Rechnen

Neues Doktorandennetzwerk CAVECORE Für Roboter-Evaluierung

Fünf Jahre Innovation Für Die Digitale Sicherheit Deutschlands

Gefällt Ihnen unser neues Design?