微软对谷歌和Windows 8.1漏洞的发布感到不满

让我们回顾一下。去年夏天，谷歌宣布成立一个名为“Project Zero”的研究小组，负责检测和警告其软件或其他公司软件中的安全问题。 9 月 30 日，该团队提醒微软存在Windows 8.1中存在的漏洞可能允许第三方控制运行Windows 8.1 的机器。为此，它附上了 90 天期限的通知，要求雷德蒙德的人员在将其完全公开之前解决该问题。

后者是上周发生的事情。 90天后，微软无法修复它，谷歌研究小组将漏洞公开，让任何人都知道它并详细说明它是如何发生的可能被利用。这在雷德蒙德并不受欢迎，他们已经在研究解决方案。微软安全响应中心 (MSRC) 的高级主管 Chris Betz 决定发布一份说明，对来自山景城的那些人的行为表示遗憾，并呼吁公司的安全团队之间更好地理解。

Betz 对谷歌在此事中的表现非常挑剔。显然，来自雷德蒙德的会要求“零计划”团队将裁决的发布推迟到1月13日，届时他们计划通过以下方式分发解决方案其著名的星期二补丁。不幸的是，山景城的那些人没有遵守要求，这促使他们做出回应，捍卫在这种情况下更好的合作方式。

在微软他们认为谷歌遵循的策略是错误的让研究团队发现竞争产品中的漏洞，增加压力解决问题的时限，并威胁如果超过时限将发布。并非所

来自雷德蒙德提倡更多的研究人员私下提醒公司潜在的漏洞并与他们一起修复而不要求临时或威胁限制出版物。

通过|微软