Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft уговорила Google смягчить политику раскрытия уязвимостей

Напечатать страницу
17.02.2015 19:37 | Nickolay

Не так давно подразделение Google по поиску уязвимостей в сторонних продуктах Project Zero раскрыло информацию об обнаруженной в начале осени уязвимости во всех версиях Windows, которая позволяла производить локальную авторизацию в системе, всего за пару дней до выхода соответствующего исправления.

Project Zero уведомляет компании о найденных багах после чего дает им 90 дней на исправление. Если же компания в течение отведенных ей 90 дней не выпускает исправление, то Google выкладывает информацию о найденной уязвимости в открытый доступ. Таким образом недавно была опубликована информация и о уязвимости в Windows.

В Microsoft сильно возмутились по этому поводу обвинив Google в том, что та не помогает, а лишь вредит и подвергает множество пользователей угрозе несанкционированного доступа к их компьютерам. Корпорации не хватило всего несколько дней до очередного вторника обновлений в который вышло исправление, хотя они и писали в Google просьбу не выкладывать данные в открытый доступ.



В Google решили, чтобы дать разработчикам шанс не попадать в подобные ситуации больше, взять за правило давать дополнительные 14 дней на устранение уязвимости, если компания-разработчик обращается в Zero Project с такой просьбой. Таким образом Google пошла на уступки Microsoft.

Крис Бетц (Chris Betz) из Microsoft Security Response Center считает, что публикация в открытом доступе любых неисправленных уязвимостей в любом случае не является благим делом и подвергает пользователей большой опасности. Таким образом он демонстрирует, что не считает поступок Google чем-то, что заслуживало бы слова благодарности.



Одним из достижений современных ИТ-технологий является электронный документооборот, который поможет повысить эффективность работы вашего предприятия. Услуга предоставляется на базе комплексной технологии ViPNet, которая обеспечивает необходимую безопасность и стабильность услуги.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
208.70 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.037 секунд (Общее время SQL: 0.018 секунд - SQL запросов: 45 - Среднее время SQL: 0.0004 секунд))
Top.Mail.Ru