Microsoft уговорила Google смягчить политику раскрытия уязвимостей

Не так давно подразделение Google по поиску уязвимостей в сторонних продуктах Project Zero раскрыло информацию об обнаруженной в начале осени уязвимости во всех версиях Windows, которая позволяла производить локальную авторизацию в системе, всего за пару дней до выхода соответствующего исправления.

Project Zero уведомляет компании о найденных багах после чего дает им 90 дней на исправление. Если же компания в течение отведенных ей 90 дней не выпускает исправление, то Google выкладывает информацию о найденной уязвимости в открытый доступ. Таким образом недавно была опубликована информация и о уязвимости в Windows.

В Microsoft сильно возмутились по этому поводу обвинив Google в том, что та не помогает, а лишь вредит и подвергает множество пользователей угрозе несанкционированного доступа к их компьютерам. Корпорации не хватило всего несколько дней до очередного вторника обновлений в который вышло исправление, хотя они и писали в Google просьбу не выкладывать данные в открытый доступ.

В Google решили, чтобы дать разработчикам шанс не попадать в подобные ситуации больше, взять за правило давать дополнительные 14 дней на устранение уязвимости, если компания-разработчик обращается в Zero Project с такой просьбой. Таким образом Google пошла на уступки Microsoft.

Крис Бетц (Chris Betz) из Microsoft Security Response Center считает, что публикация в открытом доступе любых неисправленных уязвимостей в любом случае не является благим делом и подвергает пользователей большой опасности. Таким образом он демонстрирует, что не считает поступок Google чем-то, что заслуживало бы слова благодарности.



Одним из достижений современных ИТ-технологий является электронный документооборот, который поможет повысить эффективность работы вашего предприятия. Услуга предоставляется на базе комплексной технологии ViPNet, которая обеспечивает необходимую безопасность и стабильность услуги.