מיקרוסופט מתקיפה את גוגל בעקבות חשיפת פרצת האבטחה בחלונות 8.1

מיקרוסופט עברה למתקפה והציגה בפומבי טענות נגד חברת גוגל לאחר שגוגל פרסמה את פרטיה של פרצת אבטחה בחלונות 8.1, ימים ספורים לפני שמיקרוסופט עמדה לתקן את הבעיה במחזורי עדכוני האבטחה הקבועים שלה בימי שלישי.

בפוסט חריף שכתב מנהל מרכז אבטחת המידע של מיקרוסופט, כריס בטץ, הוא טען כי חוקרי אבטחת מידע וספקי תוכנה צריכים לפעול ביחד בחשיבה על אסטרטגיות הגנה ובקביעת מדיניות לחשיפת פגיעות ופרצות, כדי להגביל את מתן ההזדמנויות לפורצים.

"שחרור אינפורמציה שאינה שלמה או שהוצאה מהקשרה תיצור את הצורך בהגנות נוספות  ותפעיל לחצים מיותרים יתר על המידה בסביבה טכנית מסובכת גם כך", כתב בטץ.

"זה הכרחי טרם הפרסום להעריך באופן מלא את הפגיעות או הפרצה, לבדוק את הפוטנציאל שלה על רקע האיומים הרחבים ביותר ולהנפיק תיקון לפרצה עוד לפני שהיא נחשפת לציבור, מכיוון שכשפרצה כזו נחשפת לציבור יהיה מי שישתמש בפגיעות הזו כדי לתזמר התקפה".

למרות בקשתה של מיקרוסופט שגוגל תחכה יומיים לפני פרסום המידע על הפרצה בחלונות 8.1, עד לשחרור עדכון האבטחה השבועי של מיקרוסופט, גוגל החליטה שלא להיענות לבקשה והחליטה לפרסם את דבר הפרצה לפי המדיניות הקפדנית שלה לפיה 90 יום לאחר הגילוי היא יכולה לפרסם את הפרצה.

"למרות שגוגל אכן דבקה במדיניות המוצהרת שלה, ההחלטה של גוגל מרגישה פחות כמו מדיניות עקרונית ויותר כמו 'תפסתי אותך'. הלקוחות הם אלה שעלולים לסבול כתוצאה מכך. מה שנכון עבור גוגל לא תמיד נכון עבור הלקוחות", טען בטץ. "אנו קוראים לגוגל להפוך את ההגנה על הלקוחות למטרה הקולקטיבית העיקרית שלנו".

"כאשר נקודות תרופה נחשפות לציבור לפני שהתיקונים זמינים, פושעי אינטרנט מנצחים בהתקפות נגד אלה שלא יכולים או שעוד לא הספיקו להגן על עצמם", הוסיף בטץ. הוצאת תיקוני אבטחה הוא תהליך שלוקח זמן, במיוחד בהתחשב במספר העצום של פלטפורמות, יישומים והתקני חומרה שצריכים להילקח בחשבון, ולכן חוקרים וספקים חייבים לעבוד יחד לטובת לקוחותיהם, סיכם בטץ.

גם חלק מהמשתמשים כעסו בתגובותיהם על כך שגוגל חשפה את הפרצה במיקרוסופט: "זה נראה לי חסר אחריות במידה שלא תיאמן והייתי מצפה לבגרות רבה יותר וטיפול זהיר יותר מחברה כמו גוגל", כתב אחד המשתמשים.

את הפוסט של כריס בטץ ניתן לקרוא כאן.