A Microsoft elégedetlen a Google-lal és a Windows 8.1 biztonsági résének közzétételével

Összefoglaljuk. Tavaly nyáron a Google bejelentette a „Project Zero” nevű kutatócsoport megalakítását, amelynek feladata a saját vagy más cégek szoftvereinek biztonsági problémáinak észlelése és figyelmeztetése. Szeptember 30-án ez a csapat figyelmeztette a Microsoftot a a Windows 8.1 biztonsági résének meglétére, amely lehetővé teheti harmadik felek számára, hogy átvegyék az irányítást egy Windows 8.1 rendszerű gép felett. Ezt úgy tette, hogy a Redmondban élők számára 90 napos határidőt írt elő a probléma megoldására, mielőtt teljes nyilvánosságra hozná.

Ez utóbbi történt a múlt héten. Miután a 90 nap eltelt anélkül, hogy a Microsoft befejezte volna a javítást, a Google kutatócsoportja nyilvánosságra hozta a biztonsági rést, lehetővé téve, hogy bárki tudjon róla, és részletezze, hogyan ki lehetne használni. Ez nem tetszett Redmondban, ahol már dolgoztak a megoldáson. Annyira nem tetszett, hogy Chris Betz, a Microsoft Security Response Center (MSRC) vezető igazgatója úgy döntött, hogy feljegyzést tesz közzé, amelyben sajnálatát fejezi ki a Mountain View-ból érkezők cselekedetéért, és a vállalatok biztonsági csapatai közötti jobb megértésre szólít fel.

Betz nagyon kritikus a Google teljesítményével kapcsolatban. A redmondi a „Project Zero” csapatától azt kérte volna, hogy halasszák el az ítélet közzétételét január 13-ig, amikor azt tervezték, hogy a megoldást terjesztik jól ismert keddi foltjai.Sajnos a Mountain View-ból érkezők nem teljesítették a kérést, és ez arra késztette válaszukat, hogy megvédjék az együttműködés jobb módját az ilyen helyzetekben.

A Microsoftnál helytelennek tartják azt a stratégiát, amelyet a Google követett, miszerint egy kutatócsoport sebezhető pontokat talál a versengő termékekben, növelve ezzel a nyomást a megoldásra váró határidőt, és annak túllépése esetén közzététellel fenyegetőzve. Nem minden sebezhetőség jelent azonos szintű fenyegetést, és gyakran nincs gyors megoldásuk, vagy alkalmazása többé-kevésbé bonyolult, így a közzétételük visszaszámlálása nem a legjobb módja a megoldás ösztönzésének.

Redmondból támogasd inkább a kutatókat, hogy magánjellegűen figyelmeztessék a vállalatokat a lehetséges sebezhetőségekre, és dolgozzanak velük a javításon anélkül, hogy ideiglenes korlátozásokat követelnének meg vagy fenyegetnék kiadvány.

Via | Microsoft