本篇文章1678字,读完约4分钟
谷歌去年7月成立的安全团队最近向其竞争对手发布了一份最终通知:如果漏洞在90天内没有修复,漏洞的细节将被披露。此前,谷歌拒绝了延长修复时间的请求。
网络安全正使美国科技巨头陷入“三国杀戮”的混乱之中。
美国当地时间2月11日,谷歌向其竞争对手发出最后通牒:在90天内修复软件漏洞,否则,这些漏洞将被公之于众。
最近,一个由谷歌精英黑客和程序员组成的团队检查了他们自己和竞争对手的软件安全性,并发布了最终通知。谷歌表示,它希望软件设计师能够更快地做出反应,因为漏洞暴露后,网络犯罪的风险将会增加。
微软苹果已经被确认
共有59个产品漏洞
“我不知道是谁让谷歌正式发出这样的警告。”牛仔布集团的约翰·迪克森(John Dixon)表示,这是向公司施压以修复漏洞的好方法,但谷歌的“高尚”动机也受到质疑,因为谷歌打破了其两大竞争对手(微软和苹果)的软件漏洞。
我们自己的软件安全问题被我们的竞争对手发现并最终公布,这无论如何都是一个敏感而尴尬的问题。但是微软和苹果拒绝回应。业内其他人认为谷歌的“帮助”不受欢迎,最好的办法是让政府监督它,否则它将破坏网络安全的生态环境。
谷歌于2014年7月成立的安全团队(其内部代码为零项目)发现了微软和苹果的软件漏洞。这个小组的目标是提高所有互联网用户和谷歌自己产品的安全性。
根据安全风险评估,“零计划”确定了39个微软产品漏洞和20个苹果产品漏洞。
让一些分析人士感到好奇的是,如果这些互联网巨头不能愉快地在一起玩,网络安全方面的合作和信息共享能否实现。
“如果这些公司不能合作,这对整个网络安全生态系统来说是一件非常糟糕的事情。”风险安全公司信息安全部门负责人杰克·科恩斯在接受彭博采访时说。
拒绝推迟披露漏洞
“谷歌的声明不是一个规则,但它就像‘哈,抓到你了’,这将导致消费者遭受损失。”微软安全响应中心高级主管克里斯贝茨(Chris betz)在他的博客上说,“这对于谷歌来说是正确的决定,但对于客户来说不一定是正确的。”这也是微软在社交媒体上发表的唯一声明。
反对谷歌声明的人认为,谷歌在修复漏洞之前暴露漏洞的做法可能会促使黑客攻击这些漏洞。
据一位知情人士透露,今年1月,苹果“恳求”谷歌将mac os x系统三个漏洞的披露推迟一周,以便有时间修复它们。
彭博援引知情人士的话说,谷歌已经知道苹果的系统缺陷修复即将完成,但谷歌拒绝了苹果的请求,并公布了缺陷的细节。微软还要求谷歌给予两天宽限期来修复windows漏洞,但遭到谷歌的无情拒绝。
微软安全响应中心高级主管贝茨说:“在网络安全问题上,无论是限制还是忽视,对研究人员、软件供应商和我们的客户都没有用。这是一个零和游戏。最终,各方都会受伤。”
或者刺激管理和修复
谷歌的支持者认为,强硬的方法可能会从根本上改变软件行业,并确保用户的安全。因为在过去,软件公司通常要花很长时间、数月甚至数年来修复软件漏洞。
“每个人在使用互联网时都不应该担心网络犯罪,或者担心漏洞会损害他们的计算机,担心他们的秘密会被窃取,并担心他们会被监控。”2014年7月15日,“零计划”开始时的公告写道,“我们的目标是大幅减少有针对性的攻击。”
霜冻;;沙利文网络安全行业研究分析师Christopher kissel表示,谷歌的行为有助于刺激软件漏洞管理和修复行业的崛起。到2018年,该行业的市场容量预计将从2014年的6亿美元增加到10亿美元。
鉴于对网络安全的监管,一些分析人士认为,将此类工作移交给政府更为合适。2月13日,“网络安全峰会”将在加州帕洛阿尔托举行。私人和公共部门在网络安全中应该扮演什么角色是会议的主题之一。
彭博表示,美国总统奥巴马将呼吁科技领导人加强合作,并相互分享更多信息。
彭博还表示,美国三大科技巨头谷歌(Google)、雅虎(Yahoo)和facebook的最高领导人将不会出席网络安全峰会,而该公司的信息安全主管将会出席。然而,苹果首席执行官库克证实了他的出席。根据国外的评估,美国政府的监视项目使这个科技巨头和白宫之间的关系开始恶化。
标题:谷歌向苹果微软宣战:限期修复软件漏洞 否则公开
地址:http://www.3mta.com/xlxw/14479.html