连接环厂家
免费服务热线

Free service

hotline

010-00000000
连接环厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

谷歌向苹果微软宣战限期修复软件漏洞否则公开

发布时间:2020-06-29 20:13:42 阅读: 来源:连接环厂家

谷歌在去年7月成立的安全小组近期给竞争对手发出了最后通知:90天内若不修复漏洞,将会公开漏洞细节。此前,谷歌已经拒绝过宽限修复时间的要求。

网络安全正让美国的科技巨头们陷入“三国杀”的混乱局面。

美国当地时间2月11日,谷歌给它的竞争对手们发出了最后通牒:90天内修复软件漏洞,否则将公开这些漏洞。

最近,由谷歌的精英黑客和程序员组成的队伍,对自己以及竞争对手的软件安全进行了检查,并发出了最后通知。谷歌表示,希望软件设计者能更快回应,因为网络犯罪的风险会在漏洞曝光后提高。

已确定微软苹果

共59个产品漏洞

“我不知道是谁让谷歌官方做出了这样的警告。”Denim Group公司约翰·迪克森表示,给公司压力,让他们修补漏洞是个好方法,但谷歌“高尚”的动机也受到了质疑,因为谷歌爆出的是它最大的两个竞争对手(微软和苹果)的软件漏洞。

自家的软件安全问题,被竞争对手发现,还被发了最后通告,这怎么看都是敏感又尴尬的问题。但微软和苹果偏偏拒绝回应。行业里的其他人认为,谷歌这样的“帮助”其实并不受欢迎,最好的方法应该是让政府来监管,否则会破坏网络安全生态环境。

此次查出微软、苹果软件漏洞的,是谷歌在2014年7月成立的安全小组,其内部代号为零点计划(Project Zero)。这个小组的目标在于,提升所有网络用户以及谷歌自己的产品安全。

根据安全风险评估,“零点计划”已经确定了39个微软产品漏洞、20个苹果产品漏洞。

令部分分析师好奇的是,如果这些互联网巨头都不能在一起愉快玩耍了,那网络安全问题的合作与信息分享究竟能否达成。

“如果这些公司都不能合作,那对于整个网络安全生态系统来说,是个非常糟糕的事情。”风险安全公司信息安全部门总管Jake Kouns在接受彭博采访时说。

曾拒绝推迟公开漏洞

“谷歌的声明并不是规定,倒像是"哈,抓到你了",这会让消费者遭遇损失。”微软安全响应中心高级主管克里斯·贝茨(Chris Betz)在自己的博客上说,“对于谷歌来说是正确的决定,却不一定对顾客来说是正确的。”这也是微软方面在社交媒体上的唯一表态。

对谷歌的公告持反对意见的人认为,谷歌在漏洞修复前将其暴露的做法,可能促使黑客加紧攻击这些漏洞。

更有知情人士透露,今年1月份,苹果曾“恳求”谷歌推迟一周公开Mac OS X系统的三个漏洞,让其有时间修复。

彭博援引知情人士的话称,当时谷歌已经知道苹果系统漏洞修复即将完成,但谷歌还是拒绝了苹果的要求,将漏洞细节公布。微软也曾要求谷歌宽限两天来修复Windows的漏洞,同样被谷歌无情拒绝。

微软安全响应中心高级主管贝茨说,“在网络安全问题上,无论是采用限制还是忽略的方法,对研究者、软件供应商、我们的客户而言都是无益的,这是一个零和博弈,最终各方都会受伤。”

或利于刺激管理修复

谷歌的支持者则认为,强硬的方法可能从根本上改变软件行业,保障用户的安全。因为过去,软件公司在修复软件漏洞时往往需要漫长的时间,几个月,甚至数年。

“每个人在使用网络时,都应该不需要担心网络犯罪,或担心漏洞会伤害到自己的电脑,担心自己秘密被窃取,担心自己被监视。”2014年7月15日,“零点计划”成立之初的公告这样写道,“我们的目标是显著降低针对性的攻击。”

Frost & Sullivan公司网络安全行业研究分析师Christopher Kissel说,谷歌的行为有助于刺激软件漏洞管理与修复行业的崛起。到2018年,这个行业的市场容量有望从2014年的6亿美元,增长到10亿美元。

针对网络安全的监管,部分分析师认为这样的工作应该交给政府更加合适。2月13日,在加利福尼亚州帕洛阿尔托即将召开“网络安全峰会”,关于私营和公共部门在网络安全中应该各自扮演怎样的角色,是会议的议题之一。

彭博社称,美国总统奥巴马将在会议上呼吁技术领导者加强合作,并彼此分享更多的信息。

彭博社同时称,谷歌、雅虎和Facebook三家美国科技巨头的最高层将不出席网络安全峰会,由公司的信息安全主管代为参加。不过,苹果公司首席执行官库克确认出席。外电评价,美国政府监听项目使得科技巨头和白宫间的关系开始恶化。

(责任编辑:HN666)

最好回国vpn

留学生如何看国内视频

海外如何看国内视频

翻墙回国教程

相关阅读