




Microsoft уговорила Google смягчить политику раскрытия уязвимостей
Не так давно подразделение Google по поиску уязвимостей в сторонних продуктах Project Zero раскрыло информацию об обнаруженной в начале осени уязвимости во всех версиях Windows, которая позволяла производить локальную авторизацию в системе, всего за пару дней до выхода соответствующего исправления.
Project Zero уведомляет компании о найденных багах после чего дает им 90 дней на исправление. Если же компания в течение отведенных ей 90 дней не выпускает исправление, то Google выкладывает информацию о найденной уязвимости в открытый доступ. Таким образом недавно была опубликована информация и о уязвимости в Windows.
В Microsoft сильно возмутились по этому поводу обвинив Google в том, что та не помогает, а лишь вредит и подвергает множество пользователей угрозе несанкционированного доступа к их компьютерам. Корпорации не хватило всего несколько дней до очередного вторника обновлений в который вышло исправление, хотя они и писали в Google просьбу не выкладывать данные в открытый доступ.
В Google решили, чтобы дать разработчикам шанс не попадать в подобные ситуации больше, взять за правило давать дополнительные 14 дней на устранение уязвимости, если компания-разработчик обращается в Zero Project с такой просьбой. Таким образом Google пошла на уступки Microsoft.
Крис Бетц (Chris Betz) из Microsoft Security Response Center считает, что публикация в открытом доступе любых неисправленных уязвимостей в любом случае не является благим делом и подвергает пользователей большой опасности. Таким образом он демонстрирует, что не считает поступок Google чем-то, что заслуживало бы слова благодарности.
Одним из достижений современных ИТ-технологий является электронный документооборот, который поможет повысить эффективность работы вашего предприятия. Услуга предоставляется на базе комплексной технологии ViPNet, которая обеспечивает необходимую безопасность и стабильность услуги.
По теме
- Microsoft проявляет интерес к Pinterest
- Компания Microsoft отчиталась о 15 млрд прибыли за второй квартал финансового года
- Microsoft заплатила Сатье Наделле почти 43 миллиона долларов за руководство компанией
- Microsoft покупает ZeniMax Media за 7.5 миллирада
- В сети оказались исходники Windows XP и исследователи уже находят там интересные вещи
- ByteDance не хочет продавать подразделения TikTok Microsoft
- Оценочная стоимость бренда Microsoft больше Google
- Microsoft может заплатить за TikTok 30 миллиардов долларов
- Microsoft закрывает свои оффлайн магазины
- Microsoft предлагает Правительству РФ некоторые свои продукты бесплатно