Microsoft раскритиковала Google за поиск багов
Глава Центра безопасности Microsoft Крис Бец (Chris Betz) раскритиковал политику Google по отношению к разглашению уязвимостей в чужих продуктах.
Претензии Беца касаются сообщения Google об уязвимости в Windows 8.1, которая давала пользователям низкого уровня получить права администратора. Бец говорит, что Microsoft просила Google придержать отчёт на один день, поскольку на следующий день после его публикации у компании выйдет соответствующий патч. Google заявила, что выдержала 90-дневный срок, который даётся разработчикам на устранение проблемы в рамках Project Zero (поиск уязвимостей и публикация открытых отчётов о них), и только после выложила сообщение.
Бец считает, что такое поведение не принесёт пользы конечным потребителям, поскольку, сказал он со ссылкой на исследования Центра безопасности, большинство потребителей не будет закрывать брешь, даже если знает о её существовании. Однако злоумышленники могут воспользоваться данными об уязвимости и учесть мероприятия, которые рекомендует провести Google.
Бец оправдался, что решение некоторых уязвимостей может занять длительное время, поскольку требует анализа всех связанных систем, особенно если речь идёт об интернет-сервисах. Глава Центра безопасности призвал Google в дальнейшем работать над публикацией таких отчётов сообща. Стоит отметить, что в октябре 2014 года Google уже выкладывала один отчёт об уязвимостях в Windows.
Фотография: Flickr
Комментарии
Подписаться