TippingPoint给供应商6个月时间修复零日漏洞

　　截止本周三，软件厂商们迎来了一个期限，就是修复他们关于TippingPoint的零日漏洞，而不是任由没有补丁的漏洞继续运行下去。

　　TippingPoint属于惠普旗下企业，他们的安全研究经理Aaron Portnoy表示，软件供应商必须在六个月之内修复漏洞，TippingPoint策划了一个解决零日漏洞的方案，该方案倡议安全研究人员提供详细的漏洞信息给软件供应商，使得他们可以解决这些问题。

　　他补充说，截止日期实际上在逐步考虑的过程中。如果六个月内所有的零日漏洞都已经被修补，没有延期，那么TippingPoint将公布漏洞的细节，让企业用户可以保护自己，免受漏洞的威胁。

　　根据Portnoy的说法，有超过120个没有修复的漏洞以及提交给供应商方面，其中有少数漏洞存在了超过1年以上。

　　他表示，随着最后期限的到来，TippingPoint希望能够有更快的漏洞修复中转周期。