Google 用公开软件漏洞威胁苹果和微软
jopen 10年前
微软和苹果先后都请求Google延期几天披露它们操作系统的漏洞,但Google都置之不理。Google表示设定90天期限是为了让软件制造商尽快行动,因为网络罪犯发现漏洞后会非常快的利用起来。软件安全公司Denim Group的John Dickson认为施压公司修正漏洞是好主意,但Google高尚动机会引起怀疑是因为它本质上是暴露两个最大竞争对手的弱点。
Google是在去年7月设立了一个以0day漏洞为名的Project Zero团队。Google表示此举是为了发现和修正在线安全。但批评者指出在被修复前公开漏洞反而增加了安全风险。一名匿名知情人士称,苹果在今年1月 曾请求Google延期一周公开 Mac OS X的三个安全漏洞,但Google拒绝了。微软的情况与之类似。Google支持者认为,设定最后期限的方法将有可能从根本上改变软件行业需要数个月甚至 数年时间修复漏洞的做法。Risk Based Security的首席信息官Jake Kouns说,Project Zero在漏洞修复前提前公开了16个苹果漏洞,3个微软漏洞和1个Adobe漏洞。
本文转载自: Solidot