在几个星期内,谷歌(Google)安全研究人员两次指出了微软(Microsoft)Windows操作系统的安全漏洞。在第一次举报后,微软再公开对谷歌作出回应。但谷歌于星期天(1月11日)第二次指出微软Windows的漏洞后,一名微软官员控告谷歌的出发点是使微软公司不堪,而不是为了保护顾客利益。
谷歌安全部的“零计划”(Project Zero)致力于寻找和揭露网络系统漏洞。该部门于星期天揭露,Windows8.1操作系统的一个安全漏洞,该缺陷可以允许网络中的低级用户得到访问敏感功能的管理员权限。
谷歌表示,每当安全部门发现了系统漏洞,他们会先告知该公司,并在把漏洞公开发布前给予他们90天的时限修理好漏洞。谷歌表示,他们在去年10月13日已经向微软告知了该情况,微软回应在2015年2月前会把问题修理好。但谷歌表示,90日的限期是强制不可商榷的。
其中一个导致微软发怒的原因是,微软已经告知谷歌他们将会在本周常规的“周二补丁”上公布软件的更新,而谷歌没有改变其态度和立场,在微软发布更新的前两天公布了微软的软件漏洞。谷歌的支持者反驳,不可商榷的最后期限可以监督像微软这样的大公司尽快修补好漏洞,也防止想要利用系统漏洞的人有机可乘。
0
