Microsoft: Google сыграл не по правилам
В официальном блоге корпорации Microsoft появилась статья старшего директора Microsoft Security Response Center - Криса Бетса, в которой он обвинил корпорацию Google в размещении в открытом доступе информации об уязвимости в ОС Windows 8.1 и эксплойта к ней всего лишь за два дня до выпуска соответствующего патча.
Стоит отметить, что данная уязвимость позволяет рядовым пользователям Windows повышать свои привилегии в системе до уровня администратора, а также получать доступ к тем функциям, которые по умолчанию должны быть недоступны для них.
Бетс выразил недовольство тем, что, вместо сплоченной борьбы с угрозами информационной безопасности, Google "нарабатывает" себе имидж.
"Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого", — пишет Бетс. Он сожалеет, что для "корпорации добра" оказалось важнее первой сообщить об уязвимости, чем обезопасить пользователей. "Такие методы оставляют всех в проигрыше", — резюмировал представитель Microsoft.
Напомним, что уязвимость была обнаружена специалистами Google в октябре минувшего года. Они сразу же уведомили о ней корпорацию Microsoft в рамках проекта Project Zero. Согласно правилам проекта, информация о баге раскрывается публично спустя 90 дней со дня уведомления производителя программного продукта о его наличии.
12 Января 2015
Комментарии:
1
Возврат к списку
Комментарии пользователей:
|
Майкрасофт, эх, их дни уже сочтены. Потеряли монополию по ПО, потеряют все)
|
|