谷歌和微软掐架?大佬恩怨为哪般
据Engadget报道,从历史上看,谷歌与微软的关系就不太好。谷歌此前曾公开发布过这家竞争对手的软件漏洞,这是可以理解的,而微软显然对此感到十分不满。现在,微软和谷歌的软件漏洞大战已经明面化。
互殴的科技大佬
微软Windows安全团队在过去一年中对Google并不满意。由于不同的原因,Google去年在微软修补之前,提前披露了Windows一个严重漏洞。这让Windows负责人 Terry Myerson创作了一篇博客文章,批评Google不会负责任地披露安全漏洞。现在这种不满仍在持续。
微软上个月发现了一个远程的Chrome漏洞,在新的博客文章中,微软的Windows安全团队概述了Chrome中的远程代码执行问题,并批评Google的安全补丁方法。微软进攻安全研究团队成员Jordan Rabet解释说:“我们在2017年9月14日向Google披露了我们发现的漏洞以及可靠的远程代码执行漏洞。 Google一周内在Chrome测试版本当中修补了这个问题,但稳定版和公测版当中这个漏洞尚未得到修复。
微软批评Google在修复稳定版和公测版漏洞之前,在Github上提供修复程序的源代码。这给攻击者一个月来发现这个缺陷。微软博客文章更多地提醒了行业关于披露安全补丁的立场。微软不止一次地指出,它私下向微软披露了Chrome漏洞,并将继续这样做来提升漏洞披露的行业标准。
相互找漏洞的巨头
谷歌经常因为漏洞披露方法遭遇同行抨击。谷歌允许工程师在向供应商报告七天后披露详细信息。搜索巨头经常发现并披露微软软件中的安全问题,偶尔会在产品修补之前发布详细信息。正是这种方式让微软感到非常愤怒。
尽管如此,我们是否真的从谷歌和微软的“互殴”中获益呢?当然,这些问题正在被确认和纠正,这是一件好事。而类似友好的竞争当然是有帮助的。但这可能已经超出了“友好”的范围,并在这一过程中开始危及用户安全。也许这两家公司是时候重新考虑他们的方法了。
🍗🍗🍗🍗 小狮子最喜欢的鸡腿 分割线 🍗🍗🍗🍗