Microsoft đã lên tiếng chỉ trích mạnh mẽ Google do hãng này đã tiết lộ lỗ hổng nghiêm trọng trên hệ điều hành Windows 8.1. Thực ra, đây là một lỗ hổng do Project Zero (một dự án nghiên cứu bảo mật của Google) phát hiện ra và thông báo cho Microsoft hồi 13/10/2014. Theo nguyên tắc làm việc của Project Zero, họ sẽ công bố rộng rãi thông tin về lỗ hổng cho công chúng sau 90 ngày kể từ khi gởi thông báo cho hãng bị dính lỗi.
Khi đó, Microsoft đã yêu cầu Google đừng công bố chi tiết về lỗ hổng trước khi hãng cập nhật vá lỗi. Trên thực tế, bản vá đã được Microsoft cung cấp vào hôm thứ 3 vừa rồi. Chris Betz, giám đốc cao cấp tại Trung tâm phản ứng An ninh của Microsoft nhận định việc làm của Google là "một sự "bóc mẽ" hơn là theo những nguyên tắc định sẵn" và theo ông thì "người dùng mới là những người có thể bị thiệt hại." Betz nói thêm: "Những gì đúng với Google chưa hẳn là luôn luôn phù hợp với người dùng. Chúng tôi mong rằng Google sẽ xem công tác bảo vệ người dùng như là mục tiêu chung của tập thể." Ngoài ra, Microsoft cũng kêu gọi Google đăng ký vào bộ quy tắc phối hợp tiết lộ lỗ hổng do hãng khởi xướng.
Nhà nghiên cứu bảo mật của Google Ben Hawkes đã lên tiếng bảo vệ nguyên tắc tiết lộ lỗi 90 ngày sau khi phát hiện của hãng. Ông cho rằng: "Đây là thời hạn tiết lộ nhằm tối ưu sự bảo mật của người dùng. Nó tạo sự công bằng giữa người dùng và nhà phát hành. Về phía nhà cung cấp phần mềm, quãng thời gian này đủ để họ có thể thực hiện quy trình xử lý lỗ hổng. Trong khi đó đối với người dùng, điều này cũng tôn trọng quyền được tìm hiểu và nhận biết rủi ro mà họ phải đối mặt."
Tham khảo Technet, Google
Content you add hereTheo: tinhte.vn
0 nhận xét:
Đăng nhận xét