谷歌Project Zero項目引微軟抱怨
- 發佈時間:2015-01-13 10:28:00 來源:中國經濟網 責任編輯:羅伯特
中國經濟網1月13日訊(張翔)據路透社報道,微軟公開對谷歌公佈其windows8.1系統漏洞的行為抱怨,因為微軟原定於幾天后就發佈漏洞的補丁。
爭論凸顯了軟體安全部門的一种經常存在的緊張情形,一些人認為軟體的安全問題應該越早揭示越好,但這種觀點同時把解決問題的壓力推向了公司以及開發人員,他們通常需要更多時間來找出一個解決方案。
在此次事件中,谷歌扮演著前者的角色,谷歌在2014年7月發起了“Project Zero”項目,該項目的團隊主要由谷歌內部頂尖安全工程師組成,他們掃描所有類型的軟體漏洞,並把這些漏洞私下裏通知給軟體的設計者。谷歌在公佈這些漏洞前,給軟體的設計者們90天的時間來修復漏洞。
在週日,谷歌發佈了windows8.1系統中關於用戶配置文件的一個安全公告,稱該漏洞可能使駭客控制電腦,谷歌最初在去年的10月13日將該問題通知了微軟,而微軟本打算按照慣例于週二在系統升級時修復這個漏洞。
微軟經理Chris Betz週日在公司的部落格上説,我們邀請谷歌與我們共同保護用戶的安全,1月13日,我們將發佈一個補丁。
微軟稱,儘管谷歌按照自己的時間線公佈了漏洞,但這個決定對於某些可能受到影響的用戶來講,與其説是原則到更像一個陷阱。
