마이크로소프트, 중국 기업의 취약점 정보 접근 제한
2025-08-23
7월 발생한 SharePoint 제로데이 공격 이후, 마이크로소프트의 초기 버그 알림 프로그램(MAPP) 유출과 관련된 것으로 보이는 사건을 계기로 마이크로소프트는 중국 기업에 대한 향후 취약점의 개념 증명 코드 제공을 중단했다고 합니다. MAPP는 일반적으로 패치 튜즈데이 2주 전에 공급업체에 정보를 제공하지만, 현재는 정부에 취약점 보고가 의무화된 국가(중국 포함)의 기업에 대한 접근이 제한됩니다. 이러한 기업은 PoC 코드 대신 일반적인 설명을 받게 됩니다. 보안 전문가들은 이를 미래의 유출을 방지하기 위한 긍정적인 조치로 보고 있습니다.
기술