微軟回擊谷歌搶先披露Windows系統(tǒng)安全漏洞的做法

谷歌經(jīng)常會利用自己的搜索優(yōu)勢來提前披露其他軟件的一些安全問題，引起了同行的諸多不滿。

微軟Windows安全團隊在過去一年中對Google并不滿意。由于不同的原因，Google去年在微軟修補之前，提前披露了Windows一個嚴重漏洞。這讓Windows負責人 Terry Myerson創(chuàng)作了一篇博客文章，批評Google不會負責任地披露安全漏洞。現(xiàn)在這種不滿仍在持續(xù)。

微軟上個月發(fā)現(xiàn)了一個遠程的Chrome漏洞，在新的博客文章中，微軟的Windows安全團隊概述了Chrome中的遠程代碼執(zhí)行問題，并批評Google的安全補丁方法。微軟進攻安全研究團隊成員Jordan Rabet解釋說：“我們在2017年9月14日向Google披露了我們發(fā)現(xiàn)的漏洞以及可靠的遠程代碼執(zhí)行漏洞。 Google一周內在Chrome測試版本當中修補了這個問題，但穩(wěn)定版和公測版當中這個漏洞尚未得到修復。

微軟批評Google在修復穩(wěn)定版和公測版漏洞之前，在Github上提供修復程序的源代碼。這給攻擊者一個月來發(fā)現(xiàn)這個缺陷。微軟博客文章更多地提醒了行業(yè)關于披露安全補丁的立場。微軟不止一次地指出，它私下向微軟披露了Chrome漏洞，并將繼續(xù)這樣做來提升漏洞披露的行業(yè)標準。

谷歌經(jīng)常因為漏洞披露方法遭遇同行抨擊。谷歌允許工程師在向供應商報告七天后披露詳細信息。搜索巨頭經(jīng)常發(fā)現(xiàn)并披露微軟軟件中的安全問題，偶爾會在產品修補之前發(fā)布詳細信息。正是這種方式讓微軟感到非常憤怒。