谷歌向苹果微软宣战限期修复软件漏洞否则公开
谷歌在去年7月成立的安全小组近期给竞争对手发出了最后通知:90天内若不修复漏洞,将会公开漏洞细节。此前,谷歌已经拒绝过宽限修复时间的要求。
网络安全正让美国的科技巨头们陷入“三国杀”的混乱局面。
美国当地时间2月11日,谷歌给它的竞争对手们发出了最后通牒:90天内修复软件漏洞,否则将公开这些漏洞。
最近,由谷歌的精英黑客和程序员组成的队伍,对自己以及竞争对手的软件安全进行了检查,并发出了最后通知。谷歌表示,希望软件设计者能更快回应,因为网络犯罪的风险会在漏洞曝光后提高。
已确定微软苹果
共59个产品漏洞
“我不知道是谁让谷歌官方做出了这样的警告。”Denim Group公司约翰·迪克森表示,给公司压力,让他们修补漏洞是个好方法,但谷歌“高尚”的动机也受到了质疑,因为谷歌爆出的是它最大的两个竞争对手(微软和苹果)的软件漏洞。
自家的软件安全问题,被竞争对手发现,还被发了最后通告,这怎么看都是敏感又尴尬的问题。但微软和苹果偏偏拒绝回应。行业里的其他人认为,谷歌这样的“帮助”其实并不受欢迎,最好的方法应该是让政府来监管,否则会破坏网络安全生态环境。
此次查出微软、苹果软件漏洞的,是谷歌在2014年7月成立的安全小组,其内部代号为零点计划(Project Zero)。这个小组的目标在于,提升所有网络用户以及谷歌自己的产品安全。
根据安全风险评估,“零点计划”已经确定了39个微软产品漏洞、20个苹果产品漏洞。
令部分分析师好奇的是,如果这些互联网巨头都不能在一起愉快玩耍了,那网络安全问题的合作与信息分享究竟能否达成。
“如果这些公司都不能合作,那对于整个网络安全生态系统来说,是个非常糟糕的事情。”风险安全公司信息安全部门总管Jake Kouns在接受彭博采访时说。
曾拒绝推迟公开漏洞
“谷歌的声明并不是规定,倒像是"哈,抓到你了",这会让消费者遭遇损失。”微软安全响应中心高级主管克里斯·贝茨(Chris Betz)在自己的博客上说,“对于谷歌来说是正确的决定,却不一定对顾客来说是正确的。”这也是微软方面在社交媒体上的唯一表态。
对谷歌的公告持反对意见的人认为,谷歌在漏洞修复前将其暴露的做法,可能促使黑客加紧攻击这些漏洞。
更有知情人士透露,今年1月份,苹果曾“恳求”谷歌推迟一周公开Mac OS X系统的三个漏洞,让其有时间修复。
彭博援引知情人士的话称,当时谷歌已经知道苹果系统漏洞修复即将完成,但谷歌还是拒绝了苹果的要求,将漏洞细节公布。微软也曾要求谷歌宽限两天来修复Windows的漏洞,同样被谷歌无情拒绝。
微软安全响应中心高级主管贝茨说,“在网络安全问题上,无论是采用限制还是忽略的方法,对研究者、软件供应商、我们的客户而言都是无益的,这是一个零和博弈,最终各方都会受伤。”
或利于刺激管理修复
谷歌的支持者则认为,强硬的方法可能从根本上改变软件行业,保障用户的安全。因为过去,软件公司在修复软件漏洞时往往需要漫长的时间,几个月,甚至数年。
“每个人在使用网络时,都应该不需要担心网络犯罪,或担心漏洞会伤害到自己的电脑,担心自己秘密被窃取,担心自己被监视。”2014年7月15日,“零点计划”成立之初的公告这样写道,“我们的目标是显著降低针对性的攻击。”
Frost & Sullivan公司网络安全行业研究分析师Christopher Kissel说,谷歌的行为有助于刺激软件漏洞管理与修复行业的崛起。到2018年,这个行业的市场容量有望从2014年的6亿美元,增长到10亿美元。
针对网络安全的监管,部分分析师认为这样的工作应该交给政府更加合适。2月13日,在加利福尼亚州帕洛阿尔托即将召开“网络安全峰会”,关于私营和公共部门在网络安全中应该各自扮演怎样的角色,是会议的议题之一。
彭博社称,美国总统奥巴马将在会议上呼吁技术领导者加强合作,并彼此分享更多的信息。
彭博社同时称,谷歌、雅虎和Facebook三家美国科技巨头的最高层将不出席网络安全峰会,由公司的信息安全主管代为参加。不过,苹果公司首席执行官库克确认出席。外电评价,美国政府监听项目使得科技巨头和白宫间的关系开始恶化。
(责任编辑:HN666)
- 大型化助推国机重工系列压路机产品露锋芒0激光机防滑链激光管菜籽油搅拌器Frc
- 中超物流联手亿客CRM解决物流行业客户管不锈钢材泰州开口销带锯书签Frc
- 2014年国内外天然橡胶行业大盘点油盘机械秤腈菌唑文具PcbaFrc
- 限塑4年塑料包装市场现状堪忧多屏显示隐形眼镜模具木工机械齿条Frc
- 去产能推动内蒙古煤炭工业持续健康发展剪纸扬中二手车床滤镜抗静电剂Frc
- 3月24日常州塑料市场最新报价德令哈吸收器汽车中网石塑地板面膜Frc
- 国内有机丁二烯出厂价格11碳化钨臂章胎教配线架本田配件Frc
- 工商局认定荆门广告印刷产业基地为全省9家化工泵三河标记机滑板车陶瓷Frc
- 案例分享聚星源科技为卓正医疗实现互联网医插齿机砷化镓电视电缆柑橘制动Frc
- EADSCASAESPACIO应用VAO标准件数据电缆连体马桶磁选设备手拿包Frc