3/10/2017

Googleがパッチを当てられていないMicrosoftの脆弱性を公表

シュナイアーのブログより

Googleのプロジェクト・ゼロは、たとえパッチが当てられていなくても、ベンダーに警告してから90日後にセキュリティの脆弱性の詳細を公表することに真剣に取り組んでいる。Microsoftのブラウザの厄介な脆弱性発覚した

これは先週公開された2番目のパッチが当てられていないMicrosoftの脆弱性である。

私は責任ある開示は大好きである。脆弱性を公開する脅威は、システムにパッチを当てるようベンダーに圧力をかけるものだ。しかし、競合相手の製品の厄介な脆弱性を発見するが、Googleチームにどんな競争圧力があるのだろうか。