Microsoft tidak berpuas hati dengan Google dan penerbitan kelemahan dalam Windows 8.1

Jom imbas kembali. Musim panas lalu, Google mengumumkan pembentukan kumpulan penyelidikan yang dipanggil 'Project Zero' yang bertanggungjawab untuk mengesan dan memberi amaran tentang masalah keselamatan dalam perisiannya atau syarikat lain. Pada 30 September, pasukan ini memaklumkan Microsoft tentang kewujudan kerentanan dalam Windows 8.1 yang boleh membenarkan pihak ketiga mengawal operasi mesin Windows 8.1. Ia berbuat demikian dengan mengiringi notis had masa 90 hari bagi mereka di Redmond untuk menyelesaikannya sebelum menjadikannya awam sepenuhnya.

Yang terakhir ialah apa yang akhirnya berlaku minggu lepas. Selepas 90 hari tanpa Microsoft dapat menyelesaikannya, kelemahan telah didedahkan kepada umum oleh kumpulan penyelidikan Google, membolehkan sesiapa sahaja mengetahui tentangnya dan memperincikan caranya boleh dieksploitasi. Itu tidak disukai di Redmond, di mana mereka sudah mengusahakan penyelesaian. Sedikit yang disenangi bahawa Chris Betz, pengarah kanan di Pusat Tindak Balas Keselamatan Microsoft (MSRC), telah memutuskan untuk menerbitkan nota yang menyesali tindakan mereka dari Mountain View dan meminta pemahaman yang lebih baik antara pasukan keselamatan syarikat itu.

Betz sangat kritikal terhadap prestasi Google dalam perkara itu. Nampaknya, dari Redmond akan meminta pasukan 'Project Zero' menangguhkan penerbitan keputusan itu sehingga 13 Januari, pada masa itu mereka merancang untuk mengedarkan penyelesaian melalui tompok Selasa yang terkenal.Malangnya, mereka dari Mountain View tidak mematuhi permintaan itu dan itu telah mendorong respons mereka untuk mempertahankan cara yang lebih baik untuk bekerjasama dalam situasi jenis ini.

Di Microsoft mereka menganggap strategi yang diikuti oleh Google adalah salah mempunyai pasukan penyelidik mencari kelemahan dalam produk pesaing, menambah tekanan dengan had masa untuk mereka diselesaikan dan mengancam untuk menerbitkannya jika melebihi. Tidak semua kelemahan menimbulkan tahap ancaman yang sama dan selalunya mereka tidak mempunyai penyelesaian yang cepat atau aplikasinya lebih kurang rumit, jadi menetapkan kira detik untuk penerbitan mereka bukanlah cara terbaik untuk menggalakkan penyelesaian mereka.

Dari Redmond menyokong lebih banyak penyelidik untuk memaklumkan syarikat secara persendirian potensi kelemahan dan bekerjasama dengan mereka untuk membetulkan tanpa menuntut had sementara atau mengancam penerbitan.

Melalui | Microsoft