MAPP(The Microsoft Active Protections Program) 計劃,所有參加該計劃的安全合作伙伴,可以在微軟發佈漏洞補丁之前,提前得到詳細的漏洞技術資料,參與相關漏洞被病毒***情況調查。安全合作伙伴 可根據得到的漏洞信息,事先升級其安全軟件或安全設備, 包括反病毒、防火牆及反***的軟件與設備,阻斷***針對漏洞補丁所發起的各種惡意行爲,從而 爲微軟用戶提供及時有效的保護。
微軟將與合作伙伴採取信息交互方式。所有參加該計劃的合作伙伴,必須要提前進行相關技術部署,並在較短的周期內,準時給微軟提交相關漏洞被病毒和惡意代碼利用情況,該計劃實行 “零報告”制度,即便是該漏洞沒有發現任何被病毒和惡意代碼利用的情況,也需要提交 “零報告”。
微軟對MAPP計劃成員的要求:
Ø 執行保密協議
Ø 創建積極的商業的基於應用的或基於網絡的微軟產品保護( (Active protections 積極保護指可以檢測和防禦***的軟件安全措施。積極保護技術能夠保護微軟系統,阻斷或防禦對微軟系統漏洞的惡意利用嘗試。 )
Ø 爲多於10,000的微軟用戶提供服務
Ø 非用於***或弱化網絡或應用安全商業產品德主要銷售商
Ø 能夠填寫一些負責任的揭露的表格
Ø 同意不提前公佈月度安全報告
Ø 同意在MAPP計劃宣傳手冊中作爲計劃成員被提及
微軟在其官方網站公佈了 MAPP計劃安全合作伙伴名單。國內安全廠商中 h3c 、綠盟、江民、瑞星、啓明星辰等已加入。具體合作公司名單見
http://www.microsoft.com/security/msrc/collaboration/mapppartners.aspx