Microsoft tidak senang dengan Google dan publikasi kerentanan di Windows 8.1

Mari kita rekap. Musim panas lalu, Google mengumumkan pembentukan kelompok riset yang disebut 'Project Zero' yang bertugas mendeteksi dan mengingatkan tentang masalah keamanan dalam perangkat lunaknya atau perusahaan lain. Pada tanggal 30 September, tim ini memberi tahu Microsoft tentang keberadaan sebuah kerentanan di Windows 8.1 yang dapat memungkinkan pihak ketiga untuk mendapatkan kendali atas operasional mesin Windows 8.1. Itu dilakukan dengan menyertai pemberitahuan batas waktu 90 hari bagi mereka yang berada di Redmond untuk menyelesaikannya sebelum dipublikasikan sepenuhnya.

Yang terakhir itulah yang akhirnya terjadi minggu lalu. Setelah 90 hari tanpa Microsoft dapat menyelesaikan perbaikannya, kerentanan tersebut dipublikasikan oleh grup riset Google, sehingga siapa pun dapat mengetahuinya dan merinci caranya bisa dieksploitasi. Itu tidak disukai di Redmond, di mana mereka sudah mengerjakan solusinya. Sangat sedikit yang disukai sehingga Chris Betz, direktur senior di Microsoft Security Response Center (MSRC), telah memutuskan untuk menerbitkan catatan yang menyesali tindakan orang-orang dari Mountain View dan menyerukan pemahaman yang lebih baik antara tim keamanan perusahaan.

Betz sangat kritis terhadap kinerja Google dalam masalah ini. Rupanya, dari Redmond akan meminta tim 'Project Zero' untuk menunda publikasi putusan hingga 13 Januari, di mana mereka berencana untuk mendistribusikan solusi melalui tambalan Selasa yang terkenal.Sayangnya, orang-orang dari Mountain View tidak memenuhi permintaan tersebut dan hal itu telah memotivasi tanggapan mereka untuk membela cara yang lebih baik untuk berkolaborasi dalam situasi seperti ini.

Di Microsoft mereka menganggap strategi yang diikuti oleh Google salah membuat tim peneliti menemukan kerentanan dalam produk pesaing, menambah tekanan dengan batas waktu bagi mereka untuk diselesaikan dan mengancam akan menerbitkannya jika terlampaui. Tidak semua kerentanan menimbulkan tingkat ancaman yang sama dan seringkali mereka tidak memiliki solusi cepat atau aplikasi mereka lebih atau kurang rumit, jadi menetapkan hitungan mundur untuk publikasi mereka bukanlah cara terbaik untuk mendorong solusi mereka.

Dari Redmond mendukung lebih banyak peneliti untuk secara pribadi memberi tahu perusahaan tentang potensi kerentanan dan bekerja sama dengan mereka untuk memperbaiki tanpa menuntut batasan sementara atau mengancam publikasi.

Via | Microsoft