Sicherheitslücken: Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen

Microsoft will die Sicherheit der Apps in seinen Stores verbessern und hat dazu seine Richtlinien für Entwickler verschärft. Diese müssen innerhalb von 180 Tagen nach Bekanntwerden einer Schwachstelle ihre Anwendung nachbessern. Microsoft behält sich vor, die Apps sonst aus seinen Stores zu entfernen. Das betrifft alle Programme, die über den Windows Store, Windows Phone Store, Büro Store und über den Azure Marketplace vertrieben werden.

Man erwarte, dass die Entwickler die Schwachstellen viel schneller als innerhalb der gesetzten Frist schließen, betont Microsoft in einer Mitteilung. Ausnahmen für eine Verlängerung der Frist gebe es: zum Beispiel, wenn an einer App mehrere Entwickler beteiligt seien. Bisher hätten die Entwickler Sicherheitslücken in weniger als 180 Tagen geschlossen.

Mit den neuen Richtlinien will Microsoft sicherstellen, dass die Anwender mehr Vertrauen in die Sicherheit von Produkten aus dem Windows Store bekommen. "Dieses Vertrauen beinhaltet auch, dass Entwickler angemessen reagieren, wenn eine Sicherheitslücke entdeckt wird", schreibt das Unternehmen. Man habe bisher mit den Entwicklern im Rahmen des Microsoft-Vulnerability-Research-Programms gut zusammengearbeitet. Und das solle auch so bleiben.

Bestehende Vereinbarungen mit Entwicklern bleiben erhalten, betont Microsoft und weist darauf hin, dass auch andere Gründe zum Ausschluss von Programmen aus den Stores führen können.