谷歌警告微軟蘋果:90天內(nèi)修復(fù)軟件漏洞 否則公開

責(zé)任編輯:editor04

2015-02-12 21:03:40

摘自:鳳凰科技

據(jù)彭博社報道,谷歌已經(jīng)向科技同行公司發(fā)去了最后通牒,要求他們90天內(nèi)修復(fù)軟件漏洞,否則將會把這些漏洞公布于眾。谷歌發(fā)言人阿倫·斯泰因(Aaron Stein)表示:“我們支持多種努力來發(fā)現(xiàn)和解除在線威脅,包括Project Zero和我們的安全獎勵項目。

據(jù)彭博社報道,谷歌已經(jīng)向科技同行公司發(fā)去了最后通牒,要求他們90天內(nèi)修復(fù)軟件漏洞,否則將會把這些漏洞公布于眾。

谷歌內(nèi)部一支由黑客和程序員組成的精英團(tuán)隊專門查找谷歌及其競爭對手的軟件安全漏洞,他們已向同業(yè)公司發(fā)去了修復(fù)漏洞的最后期限。谷歌稱,他們想要軟件開發(fā)商迅速采取措施,因為當(dāng)網(wǎng)絡(luò)罪犯發(fā)現(xiàn)這些漏洞時他們會以閃電般的速度采取行動。

由于這是一個敏感話題,微軟和蘋果不予談?wù)撍麄兊牟呗浴5菢I(yè)內(nèi)其他公司表示,谷歌的這種“幫忙”并不總是受到歡迎,這個角色最好留給政府來擔(dān)當(dāng)。谷歌這是越俎代庖,危害安全。

“我不確定是誰讓谷歌充當(dāng)了市場的官方裁判,發(fā)布漏洞通知。”美國軟件安全公司Denim Group主管約翰·迪克森(John Dickson)表示。他認(rèn)為,向其他公司施壓修復(fù)漏洞是個好主意,但是考慮到谷歌實際上是在暴露兩大競爭對手的漏洞,谷歌的真正動機(jī)要被打上一個問號。

在著名的“零日”安全漏洞在被開發(fā)者發(fā)現(xiàn)前就被利用后,谷歌在去年7月建立了這支漏洞查找團(tuán)隊,代號為“Project Zero”。谷歌稱,他們致力于幫助每一個人,保護(hù)旗下運(yùn)行在其它設(shè)備和系統(tǒng)上的產(chǎn)品。

谷歌發(fā)言人阿倫·斯泰因(Aaron Stein)表示:“我們支持多種努力來發(fā)現(xiàn)和解除在線威脅,包括Project Zero和我們的安全獎勵項目。”

蘋果不予置評。微軟則引用此前的聲明稱,谷歌的策略就像是一款名為《Gotcha》的游戲,顯示出兩家公司在這一問題上的看法存在嚴(yán)重分歧。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號