谷歌Project Zero项目引微软抱怨
- 发布时间:2015-01-13 10:28:00 来源:中国经济网 责任编辑:罗伯特
中国经济网1月13日讯(张翔)据路透社报道,微软公开对谷歌公布其windows8.1系统漏洞的行为抱怨,因为微软原定于几天后就发布漏洞的补丁。
争论凸显了软件安全部门的一种经常存在的紧张情形,一些人认为软件的安全问题应该越早揭示越好,但这种观点同时把解决问题的压力推向了公司以及开发人员,他们通常需要更多时间来找出一个解决方案。
在此次事件中,谷歌扮演着前者的角色,谷歌在2014年7月发起了“Project Zero”项目,该项目的团队主要由谷歌内部顶尖安全工程师组成,他们扫描所有类型的软件漏洞,并把这些漏洞私下里通知给软件的设计者。谷歌在公布这些漏洞前,给软件的设计者们90天的时间来修复漏洞。
在周日,谷歌发布了windows8.1系统中关于用户配置文件的一个安全公告,称该漏洞可能使黑客控制电脑,谷歌最初在去年的10月13日将该问题通知了微软,而微软本打算按照惯例于周二在系统升级时修复这个漏洞。
微软经理Chris Betz周日在公司的博客上说,我们邀请谷歌与我们共同保护用户的安全,1月13日,我们将发布一个补丁。
微软称,尽管谷歌按照自己的时间线公布了漏洞,但这个决定对于某些可能受到影响的用户来讲,与其说是原则到更像一个陷阱。
