Microsoft je nespokojen s Googlem a zveřejněním chyby zabezpečení ve Windows 8.1

Pojďme si to zrekapitulovat. Loni v létě Google oznámil vytvoření výzkumné skupiny nazvané „Project Zero“, která má na starosti zjišťování a upozorňování na bezpečnostní problémy ve svém softwaru nebo softwaru jiných společností. 30. září tento tým upozornil Microsoft na existenci zranitelnosti ve Windows 8.1, která by mohla třetím stranám umožnit získat kontrolu nad operačním počítačem Windows 8.1. Učinil tak doprovodným oznámením o 90denní lhůtě pro ty v Redmondu, aby to vyřešili, než to úplně zveřejní.

To poslední se stalo minulý týden. Po těch 90 dnech, kdy Microsoft nebyl schopen dokončit opravu, zranitelnost byla zveřejněna výzkumnou skupinou Google, což umožnilo komukoli se o ní dozvědět a podrobně popsat, jak k ní dochází. mohlo být zneužito. To se nelíbilo v Redmondu, kde už na řešení pracovali. Tak málo se líbilo, že se Chris Betz, vrchní ředitel v Microsoft Security Response Center (MSRC), rozhodl publikovat poznámku, v níž lituje jednání lidí z Mountain View a vyzývá k lepšímu porozumění mezi bezpečnostními týmy společností.

Betz je velmi kritický k výkonu společnosti Google v této věci. z Redmondu by zřejmě požádal tým „Project Zero“, aby odložil zveřejnění rozsudku do 13. ledna, kdy plánovali distribuovat řešení prostřednictvím jeho známé úterní patche.Bohužel ti z Mountain View žádosti nevyhověli a to motivovalo jejich odpověď obhajující lepší způsob spolupráce v tomto typu situace.

V Microsoftu považují strategii společnosti Google za chybnou, když výzkumný tým najde zranitelná místa v konkurenčních produktech a zvýší tlak na lhůtu k jejich vyřešení a vyhrožování jejím zveřejněním v případě jejího překročení. Ne všechny zranitelnosti představují stejnou úroveň ohrožení a často nemají rychlé řešení nebo je jejich aplikace více či méně komplikovaná, takže stanovení odpočítávání pro jejich zveřejnění není nejlepší způsob, jak podpořit jejich řešení.

Z Redmondu zasazujte se více o to, aby výzkumníci soukromě upozorňovali společnosti na potenciální zranitelnosti a spolupracovali s nimi na opravě bez náročných omezení, dočasných nebo ohrožených vydání.

Via | Microsoft