Este é um novo programa destinado para os provedores de software e soluções de segurança, onde os membros do MAPP recebem as informações de vulnerabilidades diretamente do MSRC (Microsoft Security Response Center) antes do “update” de segurança mensal da Microsoft.

O propósito é permitir que estes provedores possam atualizar as suas soluções de proteção para os clientes (Ex: Antivírus; Appliances; IDS; etc.) trazendo assim à atualização de alguns pontos de proteção e mitigação de riscos.

Critérios do MAPP

Devido à natureza sensível das informações partilhadas através do MAPP, a Microsoft definiu o objetivo e os critérios de elegibilidade para os participantes. Os membros do MAPP devem:

•Possuir um “Non-Disclorue Agreement” com a Microsoft.

•Possuir soluções comerciais de proteção ativa (aplicações e ou redes) para produtos Microsoft .

•Servir a uma base significativa de cliente de Microsoft (10.000 usuários ou mais).

•Não ser um vendedor primário de produtos comerciais usados para atacar ou enfraquecer a segurança de redes ou aplicativos.

•Aderir e praticar divulgação responsável.

•Concordar em publicar proteções mensais apenas na data do lançamento do boletim e não antes.

•Não utilizar dados do programa diretamente em qualquer produto.

•Concordar em ser apresentado como membro do programa em materiais promocionais sobre o programa.

PARA INFORMAÇÕES MAIS DETALHADAS E COMPLETAS SOBRE O PROGRAMA, VEJA EM:

http://www.microsoft.com/security/msrc/mapp/partners.mspx

Muito obrigado.

Equipe de Segurança Microsoft Brasil