Η Microsoft είναι δυσαρεστημένη με την Google και τη δημοσίευση μιας ευπάθειας στα Windows 8.1
Ας ανακεφαλαιώσουμε. Το περασμένο καλοκαίρι, η Google ανακοίνωσε τη σύσταση μιας ερευνητικής ομάδας με την ονομασία «Project Zero» επιφορτισμένη με τον εντοπισμό και την ειδοποίηση σχετικά με προβλήματα ασφαλείας στο λογισμικό της ή σε αυτό άλλων εταιρειών. Στις 30 Σεπτεμβρίου, αυτή η ομάδα ειδοποίησε τη Microsoft για την ύπαρξη μιας ευπάθειας στα Windows 8.1 που θα μπορούσε να επιτρέψει σε τρίτους να αποκτήσουν τον έλεγχο ενός λειτουργικού μηχανήματος Windows 8.1. Το έκανε συνοδεύοντας την ειδοποίηση ενός χρονικού ορίου 90 ημερών για όσους βρίσκονται στο Ρέντμοντ να το λύσουν πριν το δημοσιοποιήσουν πλήρως.
Το τελευταίο ήταν αυτό που συνέβη την περασμένη εβδομάδα. Μετά από αυτές τις 90 ημέρες χωρίς η Microsoft να μπορέσει να ολοκληρώσει τη διόρθωσή του, η ευπάθεια δημοσιοποιήθηκε από την ερευνητική ομάδα της Google, επιτρέποντας σε οποιονδήποτε να το γνωρίζει και να αναφέρει λεπτομερώς πώς γίνεται θα μπορούσε να γίνει εκμετάλλευση. Αυτό δεν άρεσε στο Ρέντμοντ, όπου εργάζονταν ήδη για μια λύση. Τόσο λίγο άρεσε που ο Chris Betz, ανώτερος διευθυντής στο Microsoft Security Response Center (MSRC), αποφάσισε να δημοσιεύσει ένα σημείωμα με το οποίο λυπάται για τη δράση όσων από το Mountain View και ζητά καλύτερη κατανόηση μεταξύ των ομάδων ασφαλείας των εταιρειών.
Betz είναι πολύ επικριτική για την απόδοση της Google στο θέμα. Προφανώς, ο από το Redmond θα είχε ζητήσει από την ομάδα του «Project Zero» να καθυστερήσει τη δημοσίευση της απόφασης μέχρι τις 13 Ιανουαρίου, οπότε σχεδίαζαν να διανείμουν μια λύση μέσω τα γνωστά μπαλώματα της Τρίτης.Δυστυχώς, όσοι από το Mountain View δεν συμμορφώθηκαν με το αίτημα και αυτό οδήγησε την απάντησή τους να υπερασπιστεί έναν καλύτερο τρόπο συνεργασίας σε αυτό το είδος καταστάσεων.
Στη Microsoft θεωρούν ότι η στρατηγική που ακολουθεί η Google είναι λανθασμένη να βρίσκει μια ερευνητική ομάδα ευπάθειες σε ανταγωνιστικά προϊόντα, προσθέτοντας πίεση με ένα χρονικό όριο για την επίλυσή τους και απειλή για δημοσίευσή του σε περίπτωση υπέρβασης. Δεν αποτελούν όλα τα τρωτά σημεία το ίδιο επίπεδο απειλής και συχνά δεν έχουν γρήγορη λύση ή η εφαρμογή τους είναι περισσότερο ή λιγότερο περίπλοκη, επομένως η δημιουργία αντίστροφης μέτρησης για τη δημοσίευσή τους δεν είναι ο καλύτερος τρόπος για να ενθαρρύνετε τη λύση τους.
From Redmond υποστηρίξτε περισσότερο για τους ερευνητές να ειδοποιούν ιδιωτικά τις εταιρείες για πιθανές ευπάθειες και να συνεργαστούν μαζί τους για μια επιδιόρθωση χωρίς απαιτητικά όρια προσωρινά ή απειλητικά δημοσίευση.
Μέσω | Microsoft
