❏ 站外平台:

微软对待漏洞报告越来越傲慢?

| 2013-07-07 20:58      

微软日前宣布,将在下周二的月度例行安全日发布7个安全补丁,修复Windows、IE里存在的多个高危漏洞。有人发现,其中一个漏洞正是Google研究人员Tavis Ormandy在五月底就发现并报告给微软的,但此前一直没有修复。

Tavis Ormandy目前是Google的信息安全工程师,它发现Windows 8/7里存在一个严重的内核安全漏洞。这不是他第一次有这类发现,Google的其他工程师也经常能遇到,但是在按照惯例和微软沟通的时候,对方似乎并不积极。

由于Windows系统及组件的安全漏洞太多,影响又不好,微软都是要求发现者保持秘密,私下和微软沟通进行解决,但是当Tavis Ormandy找到微软的时候,发现微软“对漏洞研究人员充满了敌意”,这家公司也“经常很难沟通共事”。

于是他随后将此漏洞的详情公之于众,希望能促使微软抓紧修复。现在一个多月过去了,微软终于要弥补了。



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。