谷歌向苹果微软宣战限期修复软件漏洞否则公开

发布时间：2020-06-29 20:13:42 阅读：次来源：连接环厂家

谷歌在去年7月成立的安全小组近期给竞争对手发出了最后通知：90天内若不修复漏洞，将会公开漏洞细节。此前，谷歌已经拒绝过宽限修复时间的要求。

网络安全正让美国的科技巨头们陷入“三国杀”的混乱局面。

美国当地时间2月11日，谷歌给它的竞争对手们发出了最后通牒：90天内修复软件漏洞，否则将公开这些漏洞。

最近，由谷歌的精英黑客和程序员组成的队伍，对自己以及竞争对手的软件安全进行了检查，并发出了最后通知。谷歌表示，希望软件设计者能更快回应，因为网络犯罪的风险会在漏洞曝光后提高。

已确定微软苹果

共59个产品漏洞

“我不知道是谁让谷歌官方做出了这样的警告。”Denim Group公司约翰·迪克森表示，给公司压力，让他们修补漏洞是个好方法，但谷歌“高尚”的动机也受到了质疑，因为谷歌爆出的是它最大的两个竞争对手（微软和苹果）的软件漏洞。

自家的软件安全问题，被竞争对手发现，还被发了最后通告，这怎么看都是敏感又尴尬的问题。但微软和苹果偏偏拒绝回应。行业里的其他人认为，谷歌这样的“帮助”其实并不受欢迎，最好的方法应该是让政府来监管，否则会破坏网络安全生态环境。

此次查出微软、苹果软件漏洞的，是谷歌在2014年7月成立的安全小组，其内部代号为零点计划（Project Zero）。这个小组的目标在于，提升所有网络用户以及谷歌自己的产品安全。

根据安全风险评估，“零点计划”已经确定了39个微软产品漏洞、20个苹果产品漏洞。

令部分分析师好奇的是，如果这些互联网巨头都不能在一起愉快玩耍了，那网络安全问题的合作与信息分享究竟能否达成。

“如果这些公司都不能合作，那对于整个网络安全生态系统来说，是个非常糟糕的事情。”风险安全公司信息安全部门总管Jake Kouns在接受彭博采访时说。

曾拒绝推迟公开漏洞

“谷歌的声明并不是规定，倒像是"哈，抓到你了"，这会让消费者遭遇损失。”微软安全响应中心高级主管克里斯·贝茨（Chris Betz）在自己的博客上说，“对于谷歌来说是正确的决定，却不一定对顾客来说是正确的。”这也是微软方面在社交媒体上的唯一表态。

对谷歌的公告持反对意见的人认为，谷歌在漏洞修复前将其暴露的做法，可能促使黑客加紧攻击这些漏洞。

更有知情人士透露，今年1月份，苹果曾“恳求”谷歌推迟一周公开Mac OS X系统的三个漏洞，让其有时间修复。

彭博援引知情人士的话称，当时谷歌已经知道苹果系统漏洞修复即将完成，但谷歌还是拒绝了苹果的要求，将漏洞细节公布。微软也曾要求谷歌宽限两天来修复Windows的漏洞，同样被谷歌无情拒绝。

微软安全响应中心高级主管贝茨说，“在网络安全问题上，无论是采用限制还是忽略的方法，对研究者、软件供应商、我们的客户而言都是无益的，这是一个零和博弈，最终各方都会受伤。”

或利于刺激管理修复

谷歌的支持者则认为，强硬的方法可能从根本上改变软件行业，保障用户的安全。因为过去，软件公司在修复软件漏洞时往往需要漫长的时间，几个月，甚至数年。

“每个人在使用网络时，都应该不需要担心网络犯罪，或担心漏洞会伤害到自己的电脑，担心自己秘密被窃取，担心自己被监视。”2014年7月15日，“零点计划”成立之初的公告这样写道，“我们的目标是显著降低针对性的攻击。”

Frost & Sullivan公司网络安全行业研究分析师Christopher Kissel说，谷歌的行为有助于刺激软件漏洞管理与修复行业的崛起。到2018年，这个行业的市场容量有望从2014年的6亿美元，增长到10亿美元。

针对网络安全的监管，部分分析师认为这样的工作应该交给政府更加合适。2月13日，在加利福尼亚州帕洛阿尔托即将召开“网络安全峰会”，关于私营和公共部门在网络安全中应该各自扮演怎样的角色，是会议的议题之一。

彭博社称，美国总统奥巴马将在会议上呼吁技术领导者加强合作，并彼此分享更多的信息。

彭博社同时称，谷歌、雅虎和Facebook三家美国科技巨头的最高层将不出席网络安全峰会，由公司的信息安全主管代为参加。不过，苹果公司首席执行官库克确认出席。外电评价，美国政府监听项目使得科技巨头和白宫间的关系开始恶化。

（责任编辑：HN666）