Microsoft ไม่พอใจ Google และการเผยแพร่ช่องโหว่ใน Windows 8.1

ปะติดปะต่อ ฤดูร้อนที่แล้ว Google ได้ประกาศจัดตั้งกลุ่มวิจัยที่ชื่อว่า 'Project Zero' ซึ่งรับผิดชอบในการตรวจจับและแจ้งเตือนเกี่ยวกับปัญหาด้านความปลอดภัยในซอฟต์แวร์ของตนหรือของบริษัทอื่นๆ เมื่อวันที่ 30 กันยายน ทีมงานได้แจ้งเตือน Microsoft ถึงการมีอยู่ของ a ช่องโหว่ใน Windows 8.1 ซึ่งอาจทำให้บุคคลที่สามเข้าควบคุมการทำงานของเครื่อง Windows 8.1 ได้ มันทำเช่นนั้นโดยมาพร้อมกับประกาศกำหนดเวลา 90 วันสำหรับผู้ที่อยู่ใน Redmond เพื่อแก้ไขก่อนที่จะเผยแพร่สู่สาธารณะอย่างสมบูรณ์

อย่างหลังคือสิ่งที่เกิดขึ้นเมื่อสัปดาห์ที่แล้ว หลังจากผ่านไป 90 วันโดยที่ Microsoft ไม่สามารถแก้ไขให้เสร็จสิ้นได้ กลุ่มวิจัยของ Google ได้เปิดเผยช่องโหว่ดังกล่าวสู่สาธารณะ ทำให้ทุกคนสามารถทราบเกี่ยวกับช่องโหว่ดังกล่าวและให้รายละเอียดเกี่ยวกับช่องโหว่ดังกล่าว สามารถใช้ประโยชน์ได้ สิ่งนี้ไม่ชอบใน Redmond ซึ่งพวกเขากำลังหาวิธีแก้ไขอยู่ ไม่ค่อยมีใครชอบใจที่ Chris Betz ผู้อำนวยการอาวุโสของ Microsoft Security Response Center (MSRC) ได้ตัดสินใจที่จะเผยแพร่ข้อความแสดงความเสียใจต่อการกระทำของผู้ที่มาจาก Mountain View และเรียกร้องให้มีความเข้าใจที่ดีขึ้นระหว่างทีมรักษาความปลอดภัยของบริษัท

Betz วิจารณ์ประสิทธิภาพของ Google ในเรื่องนี้เป็นอย่างมาก เห็นได้ชัดว่า จาก Redmond จะขอให้ทีม 'Project Zero' เลื่อนการเผยแพร่คำตัดสินออกไปจนถึงวันที่ 13 มกราคม ซึ่งเป็นเวลาที่พวกเขาวางแผนที่จะแจกจ่ายโซลูชันผ่าน แพทช์วันอังคารที่รู้จักกันดีน่าเสียดายที่ผู้ที่มาจาก Mountain View ไม่ปฏิบัติตามคำขอและนั่นได้กระตุ้นการตอบสนองของพวกเขาเพื่อปกป้องวิธีที่ดีกว่าในการทำงานร่วมกันในสถานการณ์ประเภทนี้

ที่ Microsoft เขาถือว่ากลยุทธ์ตาม Google ผิดการมีทีมวิจัยค้นหาช่องโหว่ในผลิตภัณฑ์คู่แข่งเพิ่มแรงกดดันด้วย กำหนดเวลาสำหรับพวกเขาที่จะแก้ไขและขู่ว่าจะเผยแพร่หากเกินกำหนด ไม่ใช่ทุกช่องโหว่ที่ก่อให้เกิดภัยคุกคามในระดับเดียวกัน และบ่อยครั้งที่พวกเขาไม่มีวิธีแก้ปัญหาอย่างรวดเร็ว หรือแอปพลิเคชันของพวกเขามีความซับซ้อนไม่มากก็น้อย ดังนั้นการนับเวลาถอยหลังสำหรับการเผยแพร่จึงไม่ใช่วิธีที่ดีที่สุดในการสนับสนุนโซลูชันของพวกเขา

จาก Redmond สนับสนุนเพิ่มเติมสำหรับนักวิจัยเพื่อแจ้งเตือนบริษัทเอกชนเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้น และทำงานร่วมกับพวกเขาในการแก้ไขโดยไม่เรียกร้องขีดจำกัดชั่วคราวหรือคุกคาม สิ่งพิมพ์

Via | Microsoft