Microsoft, Google'dan ve Windows 8.1'deki bir güvenlik açığının yayınlanmasından memnun değil

Tekrar özetleyelim. Geçen yaz Google, kendi veya diğer şirketlerin yazılımlarındaki güvenlik sorunlarını tespit etmek ve bunlarla ilgili uyarı vermekle görevli 'Project Zero' adlı bir araştırma grubu kurulduğunu duyurdu. 30 Eylül'de bu ekip, Microsoft'u Windows 8.1'de bir güvenlik açığının varlığı konusunda uyardı ve bu güvenlik açığı, üçüncü tarafların çalışan bir Windows 8.1 makinesinin denetimini ele geçirmesine olanak verebilir. Bunu, Redmond'dakilerin tamamen halka açmadan önce çözmeleri için 90 günlük bir süre sınırı bildirimine eşlik ederek yaptı.

Sonuncusu, geçen hafta olan şeydi. Microsoft'un düzeltmeyi tamamlayamadığı o 90 günün ardından, güvenlik açığı Google araştırma grubu tarafından kamuoyuna açıklandı ve herkesin güvenlik açığından haberdar olması ve nasıl detaylandırıldığı anlatıldı istismar edilebilir. Halihazırda bir çözüm üzerinde çalıştıkları Redmond'da bu durum pek hoş karşılanmadı. Microsoft Güvenlik Müdahale Merkezi'nin (MSRC) kıdemli direktörü Chris Betz'in, Mountain View'dakilerin eylemlerinden pişmanlık duyduğunu ve şirketlerin güvenlik ekipleri arasında daha iyi bir anlayış çağrısında bulunduğu bir not yayınlamaya karar vermesi o kadar az beğenildi ki.

Betz, Google'ın bu konudaki performansını çok eleştiriyor. Görünüşe göre Redmond'dan , 'Project Zero' ekibinden kararın yayınlanmasını 13 Ocak'a kadar ertelemesini isteyecekti iyi bilinen Salı yamaları.Ne yazık ki, Mountain View'dakiler talebe uymadı ve bu, bu tür durumlarda işbirliği yapmanın daha iyi bir yolunu savunmak için yanıt vermelerini sağladı.

Microsoft'ta Google'ın izlediği stratejinin yanlış olduğunu düşünüyorlar bir araştırma ekibinin rakip ürünlerdeki güvenlik açıklarını bulmasını sağlayarak, çözülmesi için bir süre sınırı ve aşılması halinde yayımlamakla tehdit etmek. Tüm güvenlik açıkları aynı düzeyde tehdit oluşturmaz ve genellikle hızlı bir çözümleri yoktur veya uygulamaları az çok karmaşıktır, bu nedenle yayınlanmaları için bir geri sayım oluşturmak, çözümlerini teşvik etmenin en iyi yolu değildir.

Redmond'dan araştırmacıların şirketleri özel olarak uyarması için daha fazla savunuculuk yapın potansiyel güvenlik açıklarına karşıve geçici veya tehdit edici sınırlar talep etmeden bir düzeltme üzerinde onlarla birlikte çalışın yayın.

Aracıyla | Microsoft