Microsoft ограничили доступ китайским ИБ-компаниям к MAPP
Microsoft ограничили доступ китайским ИБ-компаниям к MAPP (www.microsoft.com/en-us/msrc...) (Microsoft Active Protection Program).
В рамках программы вендоры получают ранний доступ к информации об уязвимостях, которые будут исправлены в Microsoft Patch Tuesday. Иногда MS предоставляют даже PoC-и эксплоитов.
Эта информация нужна ИБ-вендорам для оперативной разработки правил детектирования и блокирования эксплуатации уязвимостей.
❓ Есть мнение, что Microsoft так наказывает китайские компании за слив информации об уязвимости SharePoint ToolShell
Вспомнилось, как MS очищала MAPP от российских компаний аналогичным образом, без предоставления доказательств.