Microsoft contro Google per una vulnerabilità
I portavoce della Casa di Redmond hanno recentemente criticato la decisione di Mountain View di rendere noti pubblicamente i dettagli riguardanti una vulnerabilità scoperta all'interno del sistema operativo Windows 8.1; tale caso di "information disclosure" sarebbe avvenuto circa due giorni prima della distribuzione di una patch risolutiva del problema.
Sempre secondo gli uomini della Microsoft, questa volta Google si sarebbe comportata in modo scorretto, questo per via del fatto che le aziende dovrebbero collaborare tra loro in nome della sicurezza, evitando nel contempo di creare rischi inutili sia per i sistemi coinvolti che per gli utenti che potrebbero risultare danneggiati.
Da parte sua però Google sarebbe di parere diametralmente opposto, infatti il suo Project Zero sulla information disclosure prevede un tempo massimo pari a 90 giorni entro i quali una falla dovrà essere eliminata contando sulla massima segretezza a riguardo; passato questo lasso di tempo l'utenza dovrà essere informata sulla vulnerabilità.
Sostanzialmente, secondo gli uomini di Larry Page, tre mesi andrebbero considerati un tempo limite per la produzione di aggiornamenti di sicurezza, altrimenti le aziende non risulterebbero sufficientemente incentivate a mantenere le proprie piattaforme continuamente aggiornate e quanto più possibili esenti da rischi.
Inutile dire che, a parere di Microsoft, tale logica non potrebbe essere applicata in presenza di pericoli reali derivanti dall'information disclosure; diffondere particolari utili all'esecuzione di attacchi telematici rappresenterebbe per Big M un atto rischioso per il quale non dovrebbero essere previste scadenze inderogabili.
