انتقام ویندوزی؛ افشای جزئیات باگ امنیتی سیستم عامل کروم توسط مایکروسافت

تیم امنیتی مایکروسافت دل خوشی از گوگل ندارد، چرا که آنها سال قبل یک باگ بزرگ ویندوز را پیش از آن که وصله ای برای اصلاح آن ارائه شود رسانه ای کرده بودند. حالا ردموندی ها نیز در یک اقدام متقابل اقدام به افشای جزئیات یک باگ دسترسی بیرونی به سیستم عامل کروم کرده اند.

افشاگری سال قبل گوگلی ها چنان برای مایکروسافت گران تمام شده بود که «تری میرسون» (Terry Myerson) مدیر تیم توسعه ویندوز در مطلبی مفصل نسبت به عدم مسئولیت شناسی کمپانی رقیب انتقاد کرده بود.

مایکروسافت باگ سیستم عامل کروم را مدتی قبل کشف کرده بود، اما آنها به تازگی جزئیات کدهایی را که در کروم سبب بروز نقص امنیتی مذکور شده اند را منتشر کرده و به انتقاد از رویکرد گوگل در خصوص ارائه به روز رسانی های امنیتی پرداخته است.

حفره مورد اشاره که نخستین بار در ماه سپتامبر کشف شده بود توسط گوگل و در نسخه بتای سیستم عامل کروم رفع شده، اما وصله مذکور هنوز هم برای نسخه های پایدار و عمومی کروم ارائه نشده است.

در خصوص به روز رسانی های معمولی نرم افزارها این روال کاملاً معمول است، اما مایکروسافت معتقد است که ارائه کدهای منبع نقص های امنیتی در محلی چون Github، آن هم پیش از اصلاح نسخه پایدار سیستم عامل، روشی کاملاً اشتباه است چرا که حدود یک ماه به هکرها فرصت می دهد که از آن در مسیر نفوذ غیر مجاز استفاده کنند. مایکروسافت می گوید که این همان ایرادی است که از «افشا کردن نقض های امنیتی پیش از ارائه وصله اصلاح کننده آنها» به وجود می آید.

بسیاری دیگر از فعالان حوزه امنیت نیز به رویکردهای گوگل در خصوص رسانه ای کردن نقص های امنیتی منتقد هستند. این کمپانی به مهندسین خود اجازه می دهد که تا یک هفته پس از اعلام باگ های کشف شده به صاحب نرم افزار یا پلتفرم، موضوع را به صورت عمومی مطرح کنند.

غول دنیای جستجو تمرکز زیادی روی یافتن نقص های امنیتی در سیستم عامل و سایر محصولات کمپانی مایکروسافت دارد و تقریباً همیشه پیش از ارائه وصله اصلاح کننده لازم از طرف کمپانی ردموندی اقدام به افشای آنها می کند. این مسئله به وضوح مهندسین مایکروسافت را عصبانی کرده و آنها از هر فرصتی برای تلافی این اقدام استفاده می کنند.