Microsoft отключил китайские компании от программы предварительного оповещения об уязвимостях Microsoft Active Protections Program после серии взломов серверов SharePoint. Решение принято по итогам расследования инцидентов безопасности.

Программа MAPP раскрывает информацию об уязвимостях в продуктах Microsoft до выпуска исправлений. Представитель компании Дэвид Кадди сообщил Bloomberg, что доступ отключен для стран, где компании обязаны сообщать об уязвимостях правительствам.

По одной из версий, причиной взломов SharePoint стала утечка данных от китайской компании-участника программы. Местные хакеры получили доступ к информации об уязвимостях и использовали ее для атак. Пострадали ресурсы более 400 государственных учреждений и корпораций.

Среди жертв оказалось Национальное управление ядерной безопасности США, которое разрабатывает и обслуживает американское ядерное оружие. Инцидент подчеркнул риски преждевременного раскрытия информации о критических уязвимостях.

Компании из заблокированных стран больше не получают программный код, демонстрирующий механизмы уязвимостей. Вместо этого им предоставляется общее описание проблемы одновременно с выпуском обновлений безопасности.

Кадди подтвердил постоянную проверку участников программы. Microsoft приостанавливает или исключает компании при нарушении соглашений, включая запрет на участие в агрессивных атаках. О конкретных результатах расследования взломов SharePoint не сообщается.

Представитель Microsoft отметил наличие множества рабочих гипотез относительно причин инцидентов.