Volgens de geruchten zal Microsoft Adobe overnemen, maar op het gebied van beveiliging werken beide bedrijven al geruime tijd nauw samen. Zo waarschuwt Microsoft haar partners nu ook voor beveiligingslekken in Adobe software. Oorspronkelijk wilde Adobe in begin 2009 een eigen "waarschuwingsprogramma' beginnen, net zoals het Microsoft Active Protections Program (MAPP). Het MAPP waarschuwt aangesloten beveiligingsbedrijven voor lekken waar vaak één of twee dagen later een patch voor verschijnt. "Het programma wat we aanboden was volgens de beveiligingspartners goed, maar om het beter te maken moesten we meer van de elementen bieden die Microsoft in MAPP aanbood", aldus adobe beveiligingstopman Brad Arkin tijdens een interview met Security.nl. "Tijdens de discussie met Microsoft over MAPP werd het duidelijk dat een samenwerking mogelijk was of dat we het wiel opnieuw zouden uitvinden."

Volgens Arkin was dit een uitgelezen kans voor Adobe om de al door Microsoft aangebrachte infrastructuur en geleerde lessen te gebruiken. Tijdens de noodpatch voor Adobe Reader begin oktober, werd de MAPP bijdrage van Adobe voor het eerst verspreid. Daarin ging het dieper in op de te patchen beveiligingslekken. Zodoende konden bijvoorbeeld anti-virusbedrijven en IPS/IDS leveranciers hun klanten al eerder beschermen.

De aangesloten beveiligingsbedrijven wilden voornamelijk meer informatie van Adobe. "Je kent security-gasten, ze willen altijd meer. Dit was de eerste keer dat we content in het MAPP-formaat deelden. Bedrijven zijn blij dat ze de content ontvangen, maar aan de andere kant was het onze eerste keer en hebben we veel feedback ontvangen over wat we kunnen doen om het te verbeteren." Het gaat dan met name om de technische diepgang en de kwaliteit van de aangeboden content. "Maar het is een mooi begin." Arkin verwacht dat over een jaar van nu alles veel gestroomlijnder zal verlopen

Sandbox
Een ander project waarbij Adobe en Microsoft samenwerkten was de sandbox voor Adobe Reader, die volgende maand verschijnt. De beveiligingstopman merkt op dat ook Google aan de 'Protected Mode' van de door lekken en exploits geplaagde PDF-lezer meewerkte. De sandbox kwam tijdens een gesprek met de Trustworthy Computing Group aan bod. Door de samenwerking was het mogelijk om zowel het Reader als Microsoft-team direct met elkaar te laten samenwerken, zonder dat er allerlei lagen en managers tussen kwamen.

Soms vindt Microsoft lekken in Adobe producten. "In sommige gevallen ontvangt Microsoft deze bugmeldingen, omdat men denkt dat het een Microsoft probleem is, waarna wij het doorgestuurd krijgen. In andere gevallen ontdekt Microsoft problemen tijdens het beveiligingswerk dat ze doen. Het is een zeer productieve werkrelatie."

Concurrentie
De samenwerking tussen beide partijen roept ook vragen op, omdat Microsoft met Silverlight en XPS een directe concurrent van Adobe Flash en Reader is. "Er is zeker enige complexiteit, omdat we op sommige gebieden fel concurreren." Arkin benadruk dat Windows, Adobe Reader en Internet Explorer goed samen moeten werken om de gezamenlijke klanten een goede ervaring te bieden "Microsoft is zo'n groot bedrijf dat ze al veel ervaring hebben met het managen van competitie in het ene en samenwerking in het andere gebied."

"Op het niveau van de securtiyteams, als we daar tegen iets aanlopen waarbij we vanwege competitieve problemen niet verder kunnen, dan begrijpen we waar de grens is, maar het beïnvloedt zelden het werk dat we verrichten om de gezamenlijke klanten te beschermen."