Сотрудник Google подсказал Microsoft несколько уязвимостей в Windows
Некоторое время назад исследователь в области безопасности из компании Google публично рассказал о критической уязвимости в Windows, чем, конечно же, разворошил осиное гнездо и заслужил опалу со стороны Microsoft. Впрочем, теперь Microsoft, по словам исследователя, собирается признать его работу в 4 из 34 уязвимостей, которые будут закрыты сегодня.
Впрочем, после инцидента компания Google заявила, что исследователи безопасности должны давать разработчикам программ 60 дней на выпуск исправления, и лишь затем выходить со своей информацией на публику, чтобы таким образом надавить на разработчика. Microsoft эта идея не понравилась, что, впрочем, не удивительно.
Тем не менее, исправление уязвимости от Орманди, Microsoft включила в ежемесячный пакет исправлений (также известный как “патчевый вторник” - Patch Tuesday), который вышел 13-го июля. Однако ни благодарности, ни даже признания работы Орманди Microsoft тогда не сделала, что, впрочем, по словам компании, является стандартной практикой и никак лично с Орманди не связано.
И все-таки Microsoft, по словам Орманди, признает его помощь. Правда, за четыре другие уязвимости, о которых он сообщил компании приватно. Впрочем, сама Microsoft хоть и не отрицает такую возможность, пока в действительности ничего не подтверждает.
Напомню, что в сегодня вторник Microsoft выпустит 14 бюллетеней безопасности, которые в целом должны закрыть 34 уязвимости в продуктах компании. На признание в 4 из этих 34 уязвимостей и претендует Орманди.
Теги: Microsoft, Google
www.winline.ru