938      微软

微软反击谷歌的抓漏行为，并获得15837美元的抓漏奖金

微软算是世界上目标最大，也最注重信息安全的公司，毕竟自家的操作系统在全球拥有极高的占有率，而Windows每隔一阵子就会有新的安全更新，这个传统也是几十年不变，但即使是这么频繁的维护系统，仍然可能会有疏漏之处，通常最熟悉自家产品的微软第一时间就是赶快修补，但最近他们觉得，谷歌常常刻意在漏洞修补完成前就提前曝光漏洞，借此打击投资人对微软的信心。于是微软决定反击谷歌的做法，也毫不手软的帮Google Chrome浏览器抓取漏洞，还不小心拿了一笔谷歌发的抓漏奖金。虽然奖金只是1.5万美元，但对微软来说，这也是一场互利互惠的复仇。

谷歌与微软都是世界上知名的科技公司，两家公司各有擅长的领域，也有竞争的地方。彼此之间的软件与服务都相当的庞杂，对微软来说，以操作系统为主的业务就占了很大的比例；谷歌则是跟搜索引擎、AI方面格外重视，如此重视资安的两家公司，最近却在抓漏洞这件事上低调的闹翻了。一开始谷歌帮微软找到一些Windows的漏洞，但没有直接告诉微软就先让这些漏洞曝光，让急于修复更新的微软等于疲于奔命，一边要面对舆论指控，另一边则是要尽起责任把问题解决。微软认为，既然找到漏洞，不是直接反映给厂商，而是选择不负责任的把问题摊开来讲，这点让人觉得是在找茬；于是微软不急着吵架，也不需要吵架，只需要帮对手分析产品安全度就行了，你懂的。

微软刚出手，就在上个月刚好发现了一个可以让Chrome浏览器被远端入侵的漏洞。为了教教谷歌的抓漏团队正确的抓漏方法，微软的安全团队就透过博客概述了这个漏洞的执行问题，批评谷歌的安全性补强措施。另外，Chrome的dev与Canary Channel会在数小时至一周的时间内修补问题，但正式版却必须晾着一个月才能更新，这些是对用户的不负责任行为。

不过，微软就算透过博客批评谷歌，他们也没有直接把漏洞摊开来讲，而是选择直接向谷歌提出漏洞的问题。据了解，微软的反击是以自行研发的漏洞检查工具ExprGen来检验Chrome浏览器所使用的V8 JavaScript引擎，不但发现了一堆漏洞，还顺便制作了攻击程序，接着在9月14日将问题传给谷歌，总计获得谷歌所颁发的15837美元（折合人民币104825元）抓漏奖金。不但可以报复谷歌的自以为是行为，还有奖金可以拿，微软简直可以说是有欺又有拿。

对于微软而言，最讨厌的做法就是像谷歌那样生怕别人不知道对方有漏洞；而谷歌据说允许工程师在七天后才向当事方报告详细的信息。谷歌对于对手的产品研究也是相当的深，常常帮人抓漏，很显然两家公司最近或许会有一场会谈，至于谈完是不是还会这么剑拔弩张，就不得而知了。

最后更新：2017-10-20 21:50:00

  上一篇： AI更懂二次元？微软小冰和V家粉丝来了一场骂战

  下一篇： 终于，微软市值历史上第二次突破6000亿美元！