Мицрософт није задовољан Гуглом и објављивањем рањивости у Виндовс 8.1

Хајде да резимирамо. Прошлог лета, Гугл је најавио формирање истраживачке групе под називом „Пројекат нула“ задужене за откривање и упозоравање на безбедносне проблеме у свом софтверу или софтверу других компанија. Дана 30. септембра, овај тим је упозорио Мицрософт на постојање пропуста у Виндовс 8.1 који би могао омогућити трећим странама да преузму контролу над оперативним системом Виндовс 8.1. То је урадио тако што је приложио обавештење о временском року од 90 дана за оне у Редмонду да га реше пре него што га у потпуности објави.

Ово последње се догодило прошле недеље. Након тих 90 дана док Мицрософт није био у могућности да заврши са поправком, пропуст је јавно објавила Гоогле истраживачка група, дозвољавајући свакоме да сазна за њу и детаљно описује како могао бити експлоатисан. То се није допало у Редмонду, где су већ радили на решењу. Тако се мало допало да је Цхрис Бетз, виши директор Мицрософт Сецурити Респонсе Центер (МСРЦ), одлучио да објави белешку у којој жали због акције оних из Моунтаин Виев-а и позива на боље разумевање између безбедносних тимова компанија.

Бетз је веома критичан према Гоогле-овом учинку по том питању. Очигледно би из Редмонда затражио од тима 'Пројецт Зеро' да одложи објављивање пресуде до 13. јануара, када су планирали да дистрибуирају решење преко његове добро познате закрпе за уторак.Нажалост, они из Моунтаин Виева нису испоштовали захтев и то је мотивисало њихов одговор да бране бољи начин сарадње у оваквој ситуацији.

У Мицрософту сматрају стратегију коју следи Гугл погрешном да истраживачки тим пронађе рањивости у конкурентским производима, додајући притисак са рок за њихово решавање и прети да ће га објавити ако се прекорачи. Не представљају све рањивости исти ниво претње и често немају брзо решење или је њихова примена мање-више компликована, тако да успостављање одбројавања за њихово објављивање није најбољи начин да се подстакне њихово решавање.

Од Редмонда заговарајте више истраживача да приватне компаније упозоравају о потенцијалним рањивостима и радите са њима на поправци без захтевања привремених ограничења или претњи публикација.

Виа | Мицрософт