631      微软  windows

微软回击谷歌抢先披露安全漏洞的做法

微软Windows安全团队在过去一年中对Google并不满意。由于不同的原因，Google去年在微软修补之前，提前披露了Windows一个严重漏洞。这让Windows负责人 Terry Myerson创作了一篇博客文章，批评Google不会负责任地披露安全漏洞。现在这种不满仍在持续。

微软上个月发现了一个远程的Chrome漏洞，在新的博客文章中，微软的Windows安全团队概述了Chrome中的远程代码执行问题，并批评Google的安全补丁方法。微软进攻安全研究团队成员Jordan Rabet解释说：“我们在2017年9月14日向Google披露了我们发现的漏洞以及可靠的远程代码执行漏洞。 Google一周内在Chrome测试版本当中修补了这个问题，但稳定版和公测版当中这个漏洞尚未得到修复。

微软批评Google在修复稳定版和公测版漏洞之前，在Github上提供修复程序的源代码。这给攻击者一个月来发现这个缺陷。微软博客文章更多地提醒了行业关于披露安全补丁的立场。微软不止一次地指出，它私下向微软披露了Chrome漏洞，并将继续这样做来提升漏洞披露的行业标准。

谷歌经常因为漏洞披露方法遭遇同行抨击。谷歌允许工程师在向供应商报告七天后披露详细信息。搜索巨头经常发现并披露微软软件中的安全问题，偶尔会在产品修补之前发布详细信息。正是这种方式让微软感到非常愤怒。

最后更新：2017-10-21 19:05:32

  上一篇： 微软新专利：可让HoloLens实现视场翻倍

  下一篇： 微软再为HoloLens研究新光学方案，可翻倍到70度FOV