穀歌和微軟掐架？大佬恩怨為哪般

據Engadget報道，從曆史上看，穀歌與微軟的關係就不太好。穀歌此前曾公開發布過這家競爭對手的軟件漏洞，這是可以理解的，而微軟顯然對此感到十分不滿。現在，微軟和穀歌的軟件漏洞大戰已經明麵化。

互毆的科技大佬

微軟Windows安全團隊在過去一年中對Google並不滿意。由於不同的原因，Google去年在微軟修補之前，提前披露了Windows一個嚴重漏洞。這讓Windows負責人 Terry Myerson創作了一篇博客文章，批評Google不會負責任地披露安全漏洞。現在這種不滿仍在持續。

微軟上個月發現了一個遠程的Chrome漏洞，在新的博客文章中，微軟的Windows安全團隊概述了Chrome中的遠程代碼執行問題，並批評Google的安全補丁方法。微軟進攻安全研究團隊成員Jordan Rabet解釋說：“我們在2017年9月14日向Google披露了我們發現的漏洞以及可靠的遠程代碼執行漏洞。 Google一周內在Chrome測試版本當中修補了這個問題，但穩定版和公測版當中這個漏洞尚未得到修複。

微軟批評Google在修複穩定版和公測版漏洞之前，在Github上提供修複程序的源代碼。這給攻擊者一個月來發現這個缺陷。微軟博客文章更多地提醒了行業關於披露安全補丁的立場。微軟不止一次地指出，它私下向微軟披露了Chrome漏洞，並將繼續這樣做來提升漏洞披露的行業標準。

相互找漏洞的巨頭

穀歌經常因為漏洞披露方法遭遇同行抨擊。穀歌允許工程師在向供應商報告七天後披露詳細信息。搜索巨頭經常發現並披露微軟軟件中的安全問題，偶爾會在產品修補之前發布詳細信息。正是這種方式讓微軟感到非常憤怒。

盡管如此，我們是否真的從穀歌和微軟的“互毆”中獲益呢？當然，這些問題正在被確認和糾正，這是一件好事。而類似友好的競爭當然是有幫助的。但這可能已經超出了“友好”的範圍，並在這一過程中開始危及用戶安全。也許這兩家公司是時候重新考慮他們的方法了。