系統漏洞不能完全避免,不過如果漏洞是由其他人發現,的確會有點不好受。最近 Microsoft 又有一個漏洞被 Google 公開,而 Microsoft 則對公開的時機十分不滿。
Google 的 Project Zero 計劃是個為不同的軟件找尋漏洞的計劃,如果他們找到有漏洞,會先通知軟件開發商,然後在 90 日之後如果未有修復,就會公開,以求給予開發商一定的壓力。不過,Microsoft 表示,Google 最近兩次公開他們的系統漏洞,都是在定期的「星期二更新」之前幾天,只要等多幾天就會修復好,所以他們覺得 Google 的行爲像是要捉他們痛腳,而不是真的想要解決問題。
Google 方面則表示,90 天的通知期已經十分合理,讓對方了解並處理問題。當然,這也是各執一詞,但如果真的能夠給予軟件開發商更大的壓力去修復漏洞,對消費者來說也是好事(不過就辛苦了程式編寫員)。
來源:Verge
相關文章:
丹麥數碼事務部棄用 Microsoft 產品 轉投 Linux LibreOffice 追求數碼主權 英國政府讓 20,000 公務員試用 AI 工具 每日節省 26 分鐘工作時間 八成希望繼續使用 Microsoft 終結 USB-C 亂局 統一標準:數據、充電、顯示效能有嚴格要求
分享到 :
最新影片
