938      微軟

微軟反擊穀歌的抓漏行為，並獲得15837美元的抓漏獎金

微軟算是世界上目標最大，也最注重信息安全的公司，畢竟自家的操作係統在全球擁有極高的占有率，而Windows每隔一陣子就會有新的安全更新，這個傳統也是幾十年不變，但即使是這麼頻繁的維護係統，仍然可能會有疏漏之處，通常最熟悉自家產品的微軟第一時間就是趕快修補，但最近他們覺得，穀歌常常刻意在漏洞修補完成前就提前曝光漏洞，借此打擊投資人對微軟的信心。於是微軟決定反擊穀歌的做法，也毫不手軟的幫Google Chrome瀏覽器抓取漏洞，還不小心拿了一筆穀歌發的抓漏獎金。雖然獎金隻是1.5萬美元，但對微軟來說，這也是一場互利互惠的複仇。

穀歌與微軟都是世界上知名的科技公司，兩家公司各有擅長的領域，也有競爭的地方。彼此之間的軟件與服務都相當的龐雜，對微軟來說，以操作係統為主的業務就占了很大的比例；穀歌則是跟搜索引擎、AI方麵格外重視，如此重視資安的兩家公司，最近卻在抓漏洞這件事上低調的鬧翻了。一開始穀歌幫微軟找到一些Windows的漏洞，但沒有直接告訴微軟就先讓這些漏洞曝光，讓急於修複更新的微軟等於疲於奔命，一邊要麵對輿論指控，另一邊則是要盡起責任把問題解決。微軟認為，既然找到漏洞，不是直接反映給廠商，而是選擇不負責任的把問題攤開來講，這點讓人覺得是在找茬；於是微軟不急著吵架，也不需要吵架，隻需要幫對手分析產品安全度就行了，你懂的。

微軟剛出手，就在上個月剛好發現了一個可以讓Chrome瀏覽器被遠端入侵的漏洞。為了教教穀歌的抓漏團隊正確的抓漏方法，微軟的安全團隊就透過博客概述了這個漏洞的執行問題，批評穀歌的安全性補強措施。另外，Chrome的dev與Canary Channel會在數小時至一周的時間內修補問題，但正式版卻必須晾著一個月才能更新，這些是對用戶的不負責任行為。

不過，微軟就算透過博客批評穀歌，他們也沒有直接把漏洞攤開來講，而是選擇直接向穀歌提出漏洞的問題。據了解，微軟的反擊是以自行研發的漏洞檢查工具ExprGen來檢驗Chrome瀏覽器所使用的V8 JavaScript引擎，不但發現了一堆漏洞，還順便製作了攻擊程序，接著在9月14日將問題傳給穀歌，總計獲得穀歌所頒發的15837美元（折合人民幣104825元）抓漏獎金。不但可以報複穀歌的自以為是行為，還有獎金可以拿，微軟簡直可以說是有欺又有拿。

對於微軟而言，最討厭的做法就是像穀歌那樣生怕別人不知道對方有漏洞；而穀歌據說允許工程師在七天後才向當事方報告詳細的信息。穀歌對於對手的產品研究也是相當的深，常常幫人抓漏，很顯然兩家公司最近或許會有一場會談，至於談完是不是還會這麼劍拔弩張，就不得而知了。

最後更新：2017-10-20 21:50:00

  上一篇： AI更懂二次元？微軟小冰和V家粉絲來了一場罵戰

  下一篇： 終於，微軟市值曆史上第二次突破6000億美元！