Microsoft обвинила Google в том, что он сделал уязвимость Windows 8.1 публичной . Крис Бетц, возглавляющий Microsoft Security Response Center (MSRC), опубликовал новую статью в блоге на TechNet, в которой рассказывается о безопасности и о том, как технические компании должны работать вместе, чтобы лучше защищать потребителей от угроз в программном обеспечении, что, по мнению компании, Google игнорирует.
В блоге говорится о предотвращении полного публичного раскрытия уязвимостей в программном обеспечении, которые, по мнению Microsoft, лучше держать в тайне.
Сторонники полного публичного раскрытия информации полагают, что этот метод подталкивает поставщиков программного обеспечения к более быстрому устранению уязвимостей и заставляет клиентов разрабатывать и принимать меры для собственной защиты. Мы не согласны. Раскрытие информации в отсутствии контекста или указание пути к дальнейшим мерам защиты оказывает чрезмерное давление на и без того сложную техническую среду. Необходимо полностью оценить потенциальную уязвимость, спроектировать и оценить ее в более широком контексте угроз и выпустить «исправление» до того, как оно будет открыто для общественности, включая тех, кто будет использовать эту уязвимость для организации атаки. Мы в этом последнем лагере.
Затем Бетц рассказывает, как Google выпустил информацию об уязвимости в Windows 8.1, всего за два дня до того, как запланированный патч был опубликован во вторник. Бетц также заявляет, что Microsoft попросила Google не раскрывать упомянутые детали до 13 января.
Несмотря на то, что соблюдение объявленных Google сроков раскрытия информации остается верным, решение выглядит не так, как принципы, а скорее как «уловка», с клиентами, которые могут пострадать в результате. Что правильно для Google, не всегда подходит для клиентов. Мы призываем Google сделать защиту клиентов нашей основной целью.
Сообщение в блоге закрывается, подтверждая, что программное обеспечение ни в коем случае не идеально. Это действительно сделано людьми в конце концов, и мы постоянно демонстрировали сильные признаки несовершенства на протяжении всей нашей истории. Мы надеемся, что гиганты наших любимых устройств объединятся, чтобы защитить всех от атак и киберпреступлений.
Источник: TechNet