谷歌举报安全漏洞 微软愤怒

　　在几个星期内，谷歌（Google）安全研究人员两次指出了微软（Microsoft）Windows操作系统的安全漏洞。在第一次举报后，微软再公开对谷歌作出回应。但谷歌于星期天（1月11日）第二次指出微软Windows的漏洞后，一名微软官员控告谷歌的出发点是使微软公司不堪，而不是为了保护顾客利益。

　　谷歌安全部的“零计划”（Project Zero）致力于寻找和揭露网络系统漏洞。该部门于星期天揭露，Windows8.1操作系统的一个安全漏洞，该缺陷可以允许网络中的低级用户得到访问敏感功能的管理员权限。

　　谷歌表示，每当安全部门发现了系统漏洞，他们会先告知该公司，并在把漏洞公开发布前给予他们90天的时限修理好漏洞。谷歌表示，他们在去年10月13日已经向微软告知了该情况，微软回应在2015年2月前会把问题修理好。但谷歌表示，90日的限期是强制不可商榷的。

　　其中一个导致微软发怒的原因是，微软已经告知谷歌他们将会在本周常规的“周二补丁”上公布软件的更新，而谷歌没有改变其态度和立场，在微软发布更新的前两天公布了微软的软件漏洞。谷歌的支持者反驳，不可商榷的最后期限可以监督像微软这样的大公司尽快修补好漏洞，也防止想要利用系统漏洞的人有机可乘。