Microsoft غير راضية عن Google ونشر ثغرة أمنية في Windows 8.1

دعونا نلخص. في الصيف الماضي ، أعلنت Google عن تشكيل مجموعة بحثية تسمى "Project Zero" تكون مسؤولة عن الكشف عن المشكلات الأمنية في برامجها أو برامج الشركات الأخرى والتنبيه إليها. في 30 سبتمبر ، نبه هذا الفريق Microsoft إلى وجودثغرة أمنية في نظام التشغيل Windows 8.1يمكن أن تسمح لأطراف ثالثة بالتحكم في جهاز يعمل بنظام Windows 8.1. لقد فعلت ذلك من خلال إرفاق إشعار بحد زمني 90 يومًا لمن هم في ريدموند لحلها قبل نشرها بشكل عام.

هذا الأخير هو ما حدث الأسبوع الماضي. بعد تلك الأيام الـ 90 دون أن تتمكن Microsoft من إنهاء إصلاحها ،تم الإعلان عن الثغرة الأمنية من قبل مجموعة أبحاث Google، مما يسمح لأي شخص بمعرفتها وتفاصيل كيفية حدوثها يمكن استغلالها. لم يكن ذلك محبوبًا في ريدموند ، حيث كانوا يعملون بالفعل على حل. لم يكن هناك سوى القليل من الإعجاب أن كريس بيتز ، كبير المديرين في مركز الاستجابة الأمنية لـ Microsoft (MSRC) ، قرر نشر ملاحظة يأسف فيها على تصرفات هؤلاء من Mountain View ويدعو إلى فهم أفضل بين فرق الأمن في الشركات.

Betz حرجة للغاية لأداء Google في هذا الشأن. على ما يبدو ،من ريدموند كان سيطلب من فريق "Project Zero" تأجيل نشر القرار حتى 13 يناير، وهو الوقت الذي خططوا فيه لتوزيع حل من خلال بقع الثلاثاء المعروفة.لسوء الحظ ، لم يمتثل هؤلاء من Mountain View للطلب وقد حفز ذلك استجابتهم للدفاع عن طريقة أفضل للتعاون في هذا النوع من المواقف.

فيفي Microsoftيعتبرون الاستراتيجية التي تتبعها Google خاطئةالمتمثلة في وجود فريق بحثي يعثر على نقاط ضعف في المنتجات المنافسة ، مما يزيد الضغط مع مهلة زمنية لحلها والتهديد بنشرها إذا تم تجاوزها. لا تشكل جميع نقاط الضعف نفس المستوى من التهديد وغالبًا ما لا يكون لديها حل سريع أو يكون تطبيقها أكثر أو أقل تعقيدًا ، لذا فإن إنشاء عد تنازلي لنشرها ليس هو أفضل طريقة لتشجيع حلها.

من ريدمونددافع أكثر للباحثين لتنبيه الشركات بشكل خاصمن نقاط الضعف المحتملة والعمل معهم على إصلاح دون المطالبة بقيود مؤقتة أو مهددة

عبر | مايكروسوفت