Microsoft Google और Windows 8.1 में भेद्यता के प्रकाशन से नाखुश है
आओ पूर्वावलोकन कर लें। पिछली गर्मियों में, Google ने अपने सॉफ़्टवेयर या अन्य कंपनियों की सुरक्षा समस्याओं का पता लगाने और उन्हें सचेत करने के लिए 'प्रोजेक्ट ज़ीरो' नामक एक शोध समूह के गठन की घोषणा की। 30 सितंबर को, इस टीम ने Microsoft को Windows 8.1 में एक भेद्यता के अस्तित्व के बारे में सचेत किया, जो तीसरे पक्ष को Windows 8.1 मशीन के संचालन पर नियंत्रण हासिल करने की अनुमति दे सकता है। रेडमंड में उन लोगों के लिए इसे पूरी तरह से सार्वजनिक करने से पहले इसे हल करने के लिए 90 दिनों की समय सीमा के नोटिस के साथ ऐसा किया।
बाद वाला वही था जो पिछले सप्ताह हो रहा था। उन 90 दिनों के बाद जब Microsoft इसे ठीक करने में सक्षम नहीं था, Google अनुसंधान समूह द्वारा भेद्यता को सार्वजनिक कर दिया गया था, किसी को भी इसके बारे में जानने की अनुमति देता है और यह बताता है कि यह कैसे होता है शोषण किया जा सकता है। रेडमंड में इसे पसंद नहीं किया गया है, जहां वे पहले से ही एक समाधान पर काम कर रहे थे। इतना कम पसंद किया गया है कि Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) के वरिष्ठ निदेशक क्रिस बेट्ज़ ने माउंटेन व्यू के लोगों की कार्रवाई पर खेद व्यक्त करते हुए और कंपनियों की सुरक्षा टीमों के बीच बेहतर समझ का आह्वान करते हुए एक नोट प्रकाशित करने का निर्णय लिया है।
Betz इस मामले में Google के प्रदर्शन की बहुत आलोचनात्मक है। जाहिर तौर पर, से रेडमंड ने 'प्रोजेक्ट ज़ीरो' टीम को 13 जनवरी तक निर्णय के प्रकाशन में देरी करने के लिए कहा होगा, जिस समय उन्होंने इसके माध्यम से एक समाधान वितरित करने की योजना बनाई इसका प्रसिद्ध मंगलवार पैच।दुर्भाग्य से, माउंटेन व्यू के लोगों ने अनुरोध का पालन नहीं किया और इसने इस प्रकार की स्थिति में सहयोग करने के बेहतर तरीके का बचाव करने के लिए उनकी प्रतिक्रिया को प्रेरित किया है।
Microsoft में वे मानते हैं कि Google द्वारा अपनाई जाने वाली रणनीति गलत है एक शोध दल होने से प्रतिस्पर्धी उत्पादों में भेद्यता का पता चलता है, जिससे दबाव बढ़ता है उन्हें हल करने के लिए एक समय सीमा और इसे पार करने पर इसे प्रकाशित करने की धमकी देना। सभी भेद्यताएं समान स्तर का खतरा पैदा नहीं करती हैं और अक्सर उनके पास कोई त्वरित समाधान नहीं होता है या उनका आवेदन कमोबेश जटिल होता है, इसलिए उनके प्रकाशन के लिए उलटी गिनती स्थापित करना उनके समाधान को प्रोत्साहित करने का सबसे अच्छा तरीका नहीं है।
Redmond से संभावित कमजोरियों के बारे में कंपनियों को निजी तौर पर सतर्क करने के लिए शोधकर्ताओं के लिए अधिक समर्थन करें और उनके साथ अस्थायी या खतरे की सीमा की मांग किए बिना ठीक करने पर काम करें प्रकाशन।
वाया | माइक्रोसॉफ्ट
