159

微软要求谷歌以消费者安全为目的披露漏洞

谷歌和微软在互联网安全项目Project Zero上存在不和,谷歌标榜这个项目可以在软件发给用户之前给企业提供预警来修复软件问题。谷歌称企业拥有90天的时间来修复软件漏洞。最近该公司在Windows 8.1推出不久后公布了这个系统的漏洞。

对一些人来说,Project Zero提供的只是一个简单的提醒,对用户来说也很有用,但微软并不这么认为。该公司声称已经计划推送一个补丁去修复这个漏洞,但谷歌对于漏洞的披露可能使消费者“吃亏”。

微软安全应急响应中心高级总监Chris Betz发表博文称,在漏洞修复前对其的披露行为损害了无数消费者的利益以及他们每天使用的系统。这次是谷歌第二次在微软修复Windows 8.1系统前对系统存在的漏洞进行披露。谷歌最近被引述说,90天的警告期是公平的,对这种性质的披露也是“保护用户安全的最佳方式”。

来源:TECHSPOT