系統漏洞不能完全避免,不過如果漏洞是由其他人發現,的確會有點不好受。最近 Microsoft 又有一個漏洞被 Google 公開,而 Microsoft 則對公開的時機十分不滿。
Google 的 Project Zero 計劃是個為不同的軟件找尋漏洞的計劃,如果他們找到有漏洞,會先通知軟件開發商,然後在 90 日之後如果未有修復,就會公開,以求給予開發商一定的壓力。不過,Microsoft 表示,Google 最近兩次公開他們的系統漏洞,都是在定期的「星期二更新」之前幾天,只要等多幾天就會修復好,所以他們覺得 Google 的行爲像是要捉他們痛腳,而不是真的想要解決問題。
Google 方面則表示,90 天的通知期已經十分合理,讓對方了解並處理問題。當然,這也是各執一詞,但如果真的能夠給予軟件開發商更大的壓力去修復漏洞,對消費者來說也是好事(不過就辛苦了程式編寫員)。
來源:Verge
