Microsoft는 Google과 Windows 8.1의 취약점 발표에 불만을 나타냅니다.

요약하자면. 지난 여름 Google은 자사 또는 타사 소프트웨어의 보안 문제를 감지하고 경고하는 일을 담당하는 'Project Zero'라는 연구 그룹을 구성한다고 발표했습니다. 9월 30일에 이 팀은 Microsoft에 Windows 8.1의 취약점이 존재하여 타사가 Windows 8.1 시스템 작동을 제어할 수 있음을 알렸습니다. 그것은 레드몬드에 있는 사람들이 그것을 완전히 공개하기 전에 그것을 해결하기 위해 90일의 시간 제한에 대한 통지를 동반함으로써 그렇게 했습니다.

후자는 지난 주에 일어난 일입니다. Microsoft가 수정을 완료하지 못한 채 90일이 지난 후 Google 연구 그룹에서취약점을 공개하여 누구나 이에 대해 알 수 있고 방법을 자세히 설명 악용될 수 있습니다. 그들은 이미 솔루션을 작업하고 있던 Redmond에서 마음에 들지 않았습니다. MSRC(Microsoft Security Response Center)의 수석 이사인 Chris Betz가 Mountain View의 조치를 유감스럽게 생각하고 회사의 보안 팀 간의 더 나은 이해를 촉구하는 메모를 게시하기로 결정한 것은 그다지 마음에 들지 않았습니다.

Betz는 이 문제에 대한 Google의 성과에 대해 매우 비판적입니다. 분명히 from Redmond는 'Project Zero' 팀에 판결 발표를 1월 13일까지 연기해 달라고 요청했을 것입니다. 잘 알려진 화요일 패치.불행하게도 Mountain View의 직원들은 요청에 따르지 않았고 이러한 상황에서 더 나은 공동작업 방법을 옹호하는 응답을 하게 되었습니다.

At Microsoft 그들은 Google이 추구하는 전략이 잘못되었다고 생각합니다. 해결해야 할 시간 제한이 있으며 초과할 경우 게시하겠다고 위협합니다. 모든 취약점이 동일한 수준의 위협을 가하는 것은 아니며 종종 빠른 솔루션이 없거나 애플리케이션이 다소 복잡하기 때문에 공개 카운트다운을 설정하는 것이 솔루션을 권장하는 최선의 방법은 아닙니다.

From Redmond 연구자들이 회사에 비공개로 경고하도록 더 옹호 잠재적인 취약성 및 제한을 요구하지 않고 해결책을 위해 협력하여 일시적 또는 위협 출판.

통해 | 마이크로소프트