Сотрудники отдела информационной безопасности в очередной раз провели внутреннюю проверку программ и файлов, поставщиками которых являются ведущие компании в сфере информационных технологий. В ходе проверки были обнаружены различные критические уязвимости, позволяющие мошенникам получать доступ к внутренним базам данных пользователей. При этом критические уязвимости были выявлены даже в продуктах от авторитетных производителей программного обеспечения.
В период с апреля по май представители отдела информационной безопасности в сети с помощью специальной программы проверили более двух тысяч виртуальных установок на предмет наличия критических уязвимостей. Всего было проверено 540 поставщиков программного обеспечения, в результате исследования удалось обнаружить более 400 тысяч критических уязвимостей, представляющих угрозу для крупных компаний и организаций.
По результатам проверки поставщикам программного обеспечения были присвоены соответствующие статусы, свидетельствующие об уровне безопасности их продуктов. Примерно 8% получили оценку A+, 25% поставщиков удостоились отметки A, 12% получили оценку B, а 15% были оценены самым низким уровнем (F).
Перед публикацией списков с оценками и результатами проверки сотрудники отдела безопасности сообщили поставщикам программного обеспечения об обнаруженных проблемах. При этом стоит отметить, что почти 36 тысяч критических уязвимостей удалось устранить с помощью обновления программного обеспечения.