Microsoft dwingt ontwikkelaars kwetsbaarheden in apps aan te pakken
Microsoft kondigt aan ontwikkelaars voortaan 180 dagen de tijd te geven kwetsbaarheden te verhelpen in apps die worden aangeboden in Microsoft's appwinkels. Apps die na 180 dagen nog steeds gaten bevatten worden door Microsoft verwijderd.
Het bedrijf wil met de maatregel meer vat krijgen op de beveiliging van apps die worden aangeboden in zijn appwinkel. Het bedrijf verhelpt zelf iedere eerste dinsdag van de maand beveiligingsgaten in zijn software. Microsoft heeft echter geen invloed op de maatregelen die ontwikkelaars nemen om de beveiliging van hun eigen apps te verbeteren. Met de nieuwe maatregel kan Microsoft ontwikkelaars alsnog dwingen actie te ondernemen.
Apps eerder verwijderen
Microsoft geeft zichzelf daarnaast het recht apps die kwetsbaarheden bevatten die actief worden misbruikt eerder te verwijderen. Dit moet voorkomen dat gebruikers langere tijd risico lopen door het uitblijven van een reactie van een ontwikkelaar.
Het beleid geldt voor de Windows Store, Windows Phone Store, Office Store en Azure Marketplace en is per direct van kracht.
