微软反击Google太早揭穿漏洞的方式,就是帮忙找漏洞
微软算是世界上目标最大,也最注重资讯安全的公司,毕竟自家的操作系统在全球有极高的占有率,而 Windows 隔一阵子就会有更新档的传统也是几十年不变,但即使是这么频繁的维护系统,仍然可能会有疏漏之处,通常最熟悉自家产品的微软第一时间是抢快修补,但最近他们觉得,Google 常常刻意在漏洞修补完成前就提前曝光漏洞,借此打击投资人对微软的信心。于是 微软反击 Google 的作法,不手软的帮 Google Chrome 浏览器抓漏,还不小心拿了一笔 Google 发的抓漏奖金。虽然只是 1.5 万美元的奖金,但对微软来说,这也是一场互利互惠的复仇:
▲Google 常常“研究”微软产品的漏洞,惹到微软也来“研究”Google 产品。(图片来源)
Google 跟微软都是世界知名的科技公司,两家公司各有擅长的领域,也有竞争的地方。彼此之间的软件与服务都相当的庞杂,以微软来说,以操作系统为主的业务就占了很大的比例,Google 则是跟搜索引擎、AI 方面格外重视,如此重视资安的两家公司,最近却在抓漏洞这件事上低调的闹翻了。一开始 Google 帮微软找到一些 Windows 的漏洞,但没有直接告诉微软就先让这些漏洞曝光,让急着修复更新的微软等于疲于奔命,一边面对舆论指控,一边要尽起责任把问题解决。微软认为,既然找到漏洞,不是直接反映给原厂,而是选择不负责任的把问题摊开来讲,这点让人觉得是在找碴,于是微软不急着吵架,也不需要吵架。
只需要帮对手分析产品安全度就行了,你懂的:
(图片来源)
微软出手,在上个月刚好发现了一个可以让 Chrome 浏览器被远端入侵的漏洞。为了教教 Google 的抓漏部队正确的抓漏手法,微软的安全团队透过部落格概述了这个漏洞的执行问题,批评 Google 的安全性补强措施,另外,Chrome 的 dev 与 Canary Channel 会在数小时至一周的时间内修补问题,但正式版却必须晾著一个月才能更新,这些是对使用者不负责任的行为。
不过,微软就算透过部落格批评 Google ,他们也没有直接把漏洞摊开来讲,而是选择直接向 Google 提出漏洞的问题。据了解,微软的“反击”是以自行开发的漏洞检查工具ExprGen来检验Chrome浏览器所使用的V8 JavaScript引擎,不但发现了一堆漏洞,还顺便制作了攻击程式,接着在9月14日将问题传给Google,总计获得Google所颁发的 15,837 美元(折合 478,604 新台币元)抓漏奖金,不但吃了人家的豆腐,还有奖金可以捞,微软的“报复”可以说有吃又有拿:
(图片来源)
对于微软而言,最讨厌的作法就是像 Google 那样生怕别人不知道对方有漏洞的方式。而 Google 据说允许工程师在七天后才向当事方报告详细的讯息,而 Google 对于对手产品的研究也相当的深。常常帮人抓漏,很显然两家公司最近或许会有一场会谈,至于谈完是不是还会这么剑拔弩张,就不得而知了。
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
