Microsoft Windows 8.1’deki bir güvenlik açığıyla ilgili detaylarıi yamanın yayınlanmasından iki gün önce açık eden Google’ı eleştirdi. Google’ın bir iştiraki olan Project Zero girişimi, çeşitli ürünlerdeki güvenlik açıklarını saptıyor ve bunları şirketlere bu ürünlerindeki hataları kapatmaları için 90 gün süre tanıyor. Bu sürenin sonunda söz konusu açıkla ilgili detaylar yayınlanıyor.
Microsoft Google’a, iyi bilinen ve koordineli şekilde yürütülen Salı Yamaları güncellemesiyle bu hatayı çözmeyi planladığını söylediğini dile getirdi ve arama devinin davranışının müşterileri tehlikeye attığına işaret etti.
Microsoft’un Güvenlik Yanıt Merkezi’nin kıdemli direktörü Chris Betz, Google’ın açıklama için verdiği zaman takvimine bağlı kalmanın müşterilerin avantajına olduğunu, buna rağmen Google’ın açıklama kararının müşterileri tehlikeye atma ihtimalinin bulunduğunu dile getirdi. Google için doğru olanın müşteriler için har zaman doğru olmayabileceğini de sözlerine ekledi. Bunun yanında Google’ı müşterileri korumanın topluca birincil hedefleri olduğunun da altını çizdi.
Bu, sadece son birkaç hafta içinde meydana gelen ikinci örnek oldu. 29 Aralık tarihinde Google Windows 8.1’de benzer bir açığı, Microsoft bir yama hazırlamadan önce açık etmişti. Arama devi o zaman, koyduğu 90 günlük sürenin yeteri kadar adil olduğunu belirtmişti.
Son açık ise Google tarafından Microsoft’a 13 Ekim 2014 tarihinde bildirilmiş ve Google geçen 90 günlük sürenin sonunda bulduğu açığı 11 Ocak 2015 tarihinde, yani dün kamuoyuna açıkladı.
Microsoft ile Google’ın politikaları arasında farklılıklar bulunduğu bir gerçek. Google, kamuoyuna açıklamanın yazılım üreticilerini açıkları daha hızlı şekilde çözmeye, müşterileri de kendilerini korumak için gerekli önlemleri alma konusunda daha hızlı davranmaya ittiğini düşünüyor. Microsoft’tan Betz ise bu politikaya katılmıyor. Microsoft’a göre bir yama yayınlanmadan önce güvenlik açığıyla ilgili detayları geniş kapsamlı kitleye açıklamanın insanlara ve onların bağlı olduğu sistemlere büyük kötülükte bulunduğunu kaydetti.
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
