Aradan geçen zaman, Microsoft cephesindeki öfkenin geçmesine yardımcı olmamış gibi görünüyor. Google’ın internet tarayıcısı Chrome’daki bir açığı ortaya çıkaran Microsoft, bunu sorumluluk dersi vermek için kullanmayı seçti. Microsoft güvenlik ekibinden araştırmacı Jordan Rabet, 14 Eylül itibarıyla Chrome kodundaki sorunu ortaya çıkardıklarını ve bunu sorumlu biçimde duyurduklarını belirtti. Google bahsi geçen sorunu beta versiyonlarında 1 hafta içinde giderdi. Ancak son kullanıcı kanalında açık 1 ay boyunca kapatılmadı.
Bu durum yazılım yamalarının geneli için dikkate değer bir durum değil. Ancak Microsoft, Google’ın sorunun çözümü için gerekli kaynak kodunu öncelikli olarak Github üzerinden paylaşmasını eleştirdi. Bunun saldırganlara açığı keşfetmek için zaman sağladığını belirten Microsoft, açığın yamaların hazır hâle gelmesinden önce duyurulmasını sorun olarak niteledi.
Microsoft uzun açıklamasında genel olarak keşfettiği güvenlik açıklarını bundan böyle de mümkün olduğunca sessiz biçimde ilgililere duyuracağını anlatırken, bunun sektörel bir standarda dönüşmesinin gerektiğinin de altını çizdi.
Microsoft Google’ı açıkların duyurulması konusunda eleştiren tek şirket değil
Microsoft Google’ı güvenlik açıklarını duyurma konusundaki yaklaşımı nedeniyle eleştiren tek şirket değil. İnternet devi, mühendislere sorunları ilgili noktalara bildirmeden önce kamuoyuna açıklama izni veriyor. Microsoft’un yazılımlarında düzenli olarak açıklar bulan Google, bu açıkları henüz çözümleri geliştirilmeden kamuoyuna duyuruyor. Bu yaklaşıma oldukça öfkelenen Microsoft, rakibine bir ders vermek için her fırsatı değerlendirmeye hazır görünüyor.
