Hindi nasisiyahan ang Microsoft sa Google at sa paglalathala ng isang kahinaan sa Windows 8.1

Magbalik-tanaw tayo. Noong nakaraang tag-araw, inihayag ng Google ang pagbuo ng isang pangkat ng pananaliksik na tinatawag na 'Project Zero' na namamahala sa pag-detect at pag-alerto tungkol sa mga problema sa seguridad sa software nito o ng iba pang kumpanya. Noong Setyembre 30, inalerto ng team na ito ang Microsoft sa pagkakaroon ng isang kahinaan sa Windows 8.1 na maaaring magbigay-daan sa mga third party na makakuha ng kontrol sa pagpapatakbo ng Windows 8.1 machine. Ginawa nito ito sa pamamagitan ng pagsama ng abiso ng 90-araw na limitasyon sa oras para sa mga nasa Redmond na lutasin ito bago ito ganap na isapubliko.

Ang huli ay ang nangyari noong nakaraang linggo. Pagkatapos ng 90 araw na iyon nang hindi natapos ng Microsoft ang pag-aayos nito, ang kahinaan ay ginawang pampubliko ng pangkat ng pananaliksik ng Google, na nagpapahintulot sa sinuman na malaman ang tungkol dito at magdetalye kung paano ito maaaring pagsasamantalahan. Hindi iyon nagustuhan sa Redmond, kung saan gumagawa na sila ng solusyon. Kaunti lang ang nagustuhan na si Chris Betz, senior director sa Microsoft Security Response Center (MSRC), ay nagpasya na mag-publish ng tala na ikinalulungkot ang aksyon ng mga mula sa Mountain View at nanawagan para sa isang mas mahusay na pag-unawa sa pagitan ng mga security team ng mga kumpanya.

Betz ay napakakritikal sa pagganap ng Google sa usapin. Sa malas, from Redmond would ask the 'Project Zero' team to delay the publication of the ruling until January 13, at kung saan binalak nilang ipamahagi ang solusyon sa pamamagitan ng ang mga kilalang Tuesday patch nito.Sa kasamaang palad, ang mga mula sa Mountain View ay hindi sumunod sa kahilingan at iyon ang nag-udyok sa kanilang pagtugon sa pagtatanggol ng isang mas mahusay na paraan ng pakikipagtulungan sa ganitong uri ng sitwasyon.

Sa Microsoft itinuturing nilang mali ang diskarteng sinusunod ng Google ng pagkakaroon ng research team na makahanap ng mga kahinaan sa mga nakikipagkumpitensyang produkto, na nagdaragdag ng pressure sa isang takdang panahon para sila ay malutas at nagbabantang ilalathala ito kung ito ay lalampas. Hindi lahat ng mga kahinaan ay nagpapakita ng parehong antas ng pagbabanta at kadalasan ay wala silang mabilis na solusyon o ang kanilang aplikasyon ay mas kumplikado, kaya ang pagtatatag ng countdown para sa kanilang publikasyon ay hindi ang pinakamahusay na paraan upang hikayatin ang kanilang solusyon.

Mula sa Redmond magsulong ng higit pa para sa mga mananaliksik na pribadong alertuhan ang mga kumpanya ng mga potensyal na kahinaan at makipagtulungan sa kanila sa isang pag-aayos nang hindi humihingi ng mga limitasyon na pansamantala o nagbabanta publikasyon.

Via | Microsoft