微软对待漏洞报告越来越傲慢?

微软日前宣布,将在下周二的月度例行安全日发布7个安全补丁,修复Windows、IE里存在的多个高危漏洞。有人发现,其中一个漏洞正是Google研究人员Tavis Ormandy在五月底就发现并报告给微软的,但此前一直没有修复。

Tavis Ormandy目前是Google的信息安全工程师,它发现Windows 8/7里存在一个严重的内核安全漏洞。这不是他第一次有这类发现,Google的其他工程师也经常能遇到,但是在按照惯例和微软沟通的时候,对方似乎并不积极。

由于Windows系统及组件的安全漏洞太多,影响又不好,微软都是要求发现者保持秘密,私下和微软沟通进行解决,但是当Tavis Ormandy找到微软的时候,发现微软“对漏洞研究人员充满了敌意”,这家公司也“经常很难沟通共事”。

于是他随后将此漏洞的详情公之于众,希望能促使微软抓紧修复。现在一个多月过去了,微软终于要弥补了。

微软对待漏洞报告越来越傲慢?

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/45821.html

(0)
上一篇 2021年8月5日 20:09
下一篇 2021年8月5日 20:16

相关推荐

发表回复

登录后才能评论