谷歌舉報安全漏洞 微軟憤怒

【新三才讯】谷歌(Google)安全研究人員兩次指出了微軟(Microsoft)Windows操作系統的安全漏洞。在第一次舉報後，微軟再公開對谷歌作出回應。但谷歌於星期天(1月11日)第二次指出微軟Windows的漏洞後，一名微軟官員控告谷歌的出發點是使微軟公司不堪，而不是為了保護顧客利益。

谷歌安全部的“零計劃”(Project Zero)致力於尋找和揭露網路系統漏洞。該部門於星期天揭露，Windows8.1操作系統的一個安全漏洞，該缺陷可以允許網路中的低級用戶得到訪問敏感功能的管理員許可權。

谷歌表示，每當安全部門發現了系統漏洞，他們會先告知該公司，並在把漏洞公開發布前給予他們90天的時限修理好漏洞。谷歌表示，他們在去年10月13日已經向微軟告知了該情況，微軟回應在2015年2月前會把問題修理好。但谷歌表示，90日的限期是強制不可商榷的。

其中一個導致微軟發怒的原因是，微軟已經告知谷歌他們將會在本周常規的“周二補丁”上公布軟體的更新，而谷歌沒有改變其態度和立場，在微軟發布更新的前兩天公布了微軟的軟體漏洞。谷歌的支持者反駁，不可商榷的最後期限可以監督像微軟這樣的大公司儘快修補好漏洞，也防止想要利用系統漏洞的人有機可乘。

（责任编辑：文恩）

（文章来源：网络转载）