В середине октября прошлого года инженеры компании Google обнаружили в Windows 7, 8 и 8.1 уязвимость и 11 января опубликовали информацию о ней на своём сайте. Эта уязвимость, как заявляется, позволяет расширить привилегии пользователя некоторые манипуляциями в процессе авторизации в системе.
Специалисты Google честно уведомили об этой уязвимости своих коллег из Microsoft, но поспешили с публикацией — заметка появилась всего за день до того, как был выпущен соответствующий патч. Сегодня заплатка вышла, она носит номер MS15-001 и отмечается системой установки обновлений как «важная». В Microsoft также подготовили ещё один патч — MS15-002, он отмечен как «критический».
Из-за публикации информации об этой уязвимости между Microsoft и Google разгорелся небольшой скандал. В Microsoft посчитали действия Google безответственными, а в Google уверены, что поступили честно — по правилам режима безопасности Project Zero, компания может рассказывать пользователям об уязвимостях в сторонних продуктах через 90 дней после того, как сообщит о них разработчикам. Сотрудники Microsoft были в курсе этого правила и на этой неделе попросили Google воздержаться о публичных заявлений об уязвимости ради защиты интересов своих клиентов.
Скорее всего, в Google решили пренебречь безопасностью пользователей ради того, чтобы «покрасоваться» и показать медлительность Microsoft. Как считаете, Google имеет на это моральное право или поступает глупо?
