微软对待漏洞报告越来越傲慢?
| 2013-07-07 20:58
微软日前宣布,将在下周二的月度例行安全日发布7个安全补丁,修复Windows、IE里存在的多个高危漏洞。有人发现,其中一个漏洞正是Google研究人员Tavis Ormandy在五月底就发现并报告给微软的,但此前一直没有修复。
Tavis Ormandy目前是Google的信息安全工程师,它发现Windows 8/7里存在一个严重的内核安全漏洞。这不是他第一次有这类发现,Google的其他工程师也经常能遇到,但是在按照惯例和微软沟通的时候,对方似乎并不积极。
由于Windows系统及组件的安全漏洞太多,影响又不好,微软都是要求发现者保持秘密,私下和微软沟通进行解决,但是当Tavis Ormandy找到微软的时候,发现微软“对漏洞研究人员充满了敌意”,这家公司也“经常很难沟通共事”。
于是他随后将此漏洞的详情公之于众,希望能促使微软抓紧修复。现在一个多月过去了,微软终于要弥补了。