 |
Actualités |
|
|
Augmentation de 84 % des vulnérabilités signalées à VeriSign iDefense en 2005
Pré-notification de 60 jours en moyenne pour les principales menaces
au 4e trimestre
MOUNTAIN VIEW, Californie – 21 février 2006 – VeriSign (Nasdaq : VRSN), premier fournisseur de services
d’infrastructures intelligentes pour Internet et les réseaux de télécommunication,
a annoncé aujourd’hui que la Business Unit VeriSign iDefense Security
Intelligence avait ajouté 99 nouveaux contributeurs à son programme
VPC (Vulnerability Contributor Programme) et traité 613 soumissions
de vulnérabilités en 2005, soit une augmentation de 84 % par rapport
à la même période en 2004. Le programme a identifié avec succès 180
vulnérabilités confirmées au cours de l’année 2005, dont 35 au cours
du quatrième trimestre. Sur les trois dernières années, le programme
a régulièrement repéré bon nombre des failles les plus graves d’applications
largement utilisées et de systèmes commerciaux clés. Les services VeriSign
iDefense Security Intelligence Services ont développé d’étroites relations
de travail avec les principaux fournisseurs de logiciels afin d’informer
le public des potentiels trous de sécurité et de développer des correctifs
qui atténuent le risque de sécurité.
« Les services VeriSign iDefense Security Intelligence
Services ont découvert 11 vulnérabilités Microsoft, dont trois critiques,
au cours de l’année 2005 », a déclaré Joe Payne, vice-président de VeriSign
iDefense Security Intelligence Services. « Cela représente 16 % de l’ensemble
des bulletins de sécurité de Microsoft, un pourcentage incroyable, qu’aucun
autre acteur du secteur n’a égalé. »
La pré-notification moyenne pour l’ensemble des vulnérabilités
détectées au cours du quatrième trimestre a été de 60 jours, offrant
ainsi aux clients VeriSign iDefense deux mois de protection supplémentaires
avant que les fournisseurs ne distribuent des correctifs sur l’ensemble
du marché. 57 vulnérabilités signalées supplémentaires sont actuellement
en cours de vérification par l’équipe des laboratoires iDefense Labs.
Les services VeriSign iDefense Security Intelligence
Services montrent la voie au secteur en termes de récompenses aux analystes
pour ces découvertes importantes. L’approche qui consiste à payer pour
le signalement responsable de vulnérabilités permet aux gestionnaires
de réseaux de rendre leurs réseaux plus sûrs, et ce de manière proactive.
« Bon nombre de nos plus précieux contributeurs identifient
régulièrement des vulnérabilités importantes qui sont susceptibles de
ne jamais faire la Une, mais leur contribution évite des problèmes majeurs
d’exploitations malveillantes et leur permet de bénéficier de compensations
considérables par le biais de notre programme de primes », a déclaré
Michael Sutton, directeur de iDefense Labs, qui gère le programme à
l’échelle mondiale.
Système de primes
Au cours du trimestre écoulé, 41 000 $ de bonus de
performances mensuelles ont été versés aux principaux analystes du programme
VCP, et ce en plus des versements normaux effectués pour chaque vulnérabilité
acceptée. Les types de primes sont au nombre de 8 et s’échelonnent de
1000 à 10 000 $ ; les contributeurs peuvent par ailleurs obtenir plusieurs
primes. Des programmes de doubles bonus récompensent également les principaux
contributeurs du trimestre écoulé, ainsi que les contributions globales
au cours des 12 derniers mois, avec une super prime de 10 000 $.
Pour le premier trimestre
2006, iDefense a également annoncé un nouveau « challenge » trimestriel
pour les contributeurs, 10 000 $ pour chaque vulnérabilité acceptée,
classifiée finalement critique par Microsoft. Le premier challenge trimestriel
se termine le 31 mars 2006. Pour plus de détails, consultez le site
: http://labs.idefense.com
À propos de iDefense et VeriSign
iDefense, une société VeriSign, fournit des renseignements en
matière de sécurité de l’information au gouvernement américain et aux
entreprises Global 2000, parmi lesquelles des chefs de file des services
financiers, les secteurs de l’énergie, des transports et des télécommunications.
La société fournit en temps opportun des renseignements pertinents,
personnalisés et pratiques détaillant les menaces, vulnérabilités et
failles de sécurité potentielles directement aux cadres de direction,
aux conseillers généraux, aux auditeurs, aux principaux responsables
et aux membres du personnel de sécurité et aux administrateurs système.
Des informations complémentaires sont disponibles sur le site www.idefense.com
ou en appelant le +1-703- 480-4602. VeriSign, Inc. (Nasdaq : VRSN) exploite
des services d’infrastructure intelligente qui permettent la réalisation
de milliards d’interactions sécurisées chaque jour à travers les réseaux
téléphoniques et de transmission de données mondiaux. Pour plus d’actualités
et d’informations sur la société VeriSign, rendez-vous à l’adresse www.verisign.fr.
Les informations relatives
à la politique de signalement responsable des vulnérabilités se trouvent
sur le site suivant : http://www.idefense.com/legal.php.
Pour plus d’informations, contactez :
Relations avec la presse de VeriSign :Brendan Lewis, brlewis@verisign.com,+650-426-4470
Relations avec les investisseurs de VeriSign : Tom McCallum, tmccallum@verisign.com,
+1-650-426-3744
Les
déclarations issues de cette annonce, exception faite des données historiques
et des informations, constituent des prévisions selon les dispositions
de l’article 27A du Securities Act de 1933 et 21E du Securities Exchange
Act de 1934. Ces déclarations incluent les risques et les incertitudes
qui pourraient amener les résultats effectifs de VeriSign à différer
sensiblement de ceux cités ou impliqués par les déclarations concernant
les perspectives d’avenir. Les risques potentiels et les incertitudes
comprennent, notamment, l’incertitude des recettes et de la rentabilité
futures et des fluctuations potentielles des résultats opérationnels
trimestriels en raison de facteurs tels que l’incapacité de VeriSign
de commercialiser avec succès ses services, y compris VeriSign iDefense
Research ; l’acceptation par les clients des services tels que fournis
par VeriSign ; le risque que les économies escomptées dans les services
aux clients ne se matérialisent pas ; la prise en charge de coûts inattendus
d’intégration des actifs ; l’accroissement de la concurrence et de la
pression sur les prix ; et l’incapacité de VeriSign de développer et
de commercialiser avec succès de nouveaux produits et services et l’acceptation
par les clients de ces nouveaux produits et services. Des informations
supplémentaires sur les facteurs pouvant influencer les résultats financiers
et commerciaux de la société sont incluses dans les dossiers de VeriSign
de la Securities and Exchange Commission, y compris le rapport annuel
sur formulaire 10-K pour l’exercice ayant pris fin le 31.12.04 et les
rapports trimestriels sur formulaire 10-Q. VeriSign n’est soumis à aucune
obligation quant à la mise à jour des déclarations concernant les perspectives
d’avenir après la date de ce communiqué de presse.
###
|
|
