Инженер Google опубликовал в открытом доступе информацию об уязвимости в операционной системе Windows 8.1, несмотря на просьбы Microsoft придержать данные до выхода патча. Описание уязвимости было размещено в специальном сервисе Google, который спустя 90 дней с момента сообщения о ней открывает доступ к информации всем желающим.
В Google придерживаются мнения, что подобный сервис стимулирует разр ...
Инженер Google опубликовал в открытом доступе информацию об уязвимости в операционной системе Windows 8.1, несмотря на просьбы Microsoft придержать данные до выхода патча. Описание уязвимости было размещено в специальном сервисе Google, который спустя 90 дней с момента сообщения о ней открывает доступ к информации всем желающим.
В Google придерживаются мнения, что подобный сервис стимулирует разработчиков программного обеспечения реагировать на найденные уязвимости максимально оперативно. В Microsoft, напротив, считают, что разработчик имеет право на всестороннее изучение проблемы без ограничений по времени и не должен испытывать давление со стороны кого бы то ни было, тем более конкурентов.
Как написал представитель Microsoft в официальном блоге, корпорация обратилась в Google с просьбой задержать открытую публикацию данных об уязвимости (среди прочего там содержится алгоритм ее применения) на два дня — до релиза хотфикса. Однако поисковая компания отказалась следовать просьбе, «подставив» пользователей Windows 8.1.
«Давайте признаем: ни одна программа не является совершенной», — заявил представитель Microsoft. Он также предложил Google внимательнее относиться к безопасности пользователей.