Тэвис Орманди, работающий в Google специалистом по безопасности, выложил в открытый доступ код, с помощью которого злоумышленники могут получить контроль над Windows. По словам работника интернет-гиганта, таким образом он выразил протест против политики Microsoft, которая не спешит исправлять уязвимости в своих продуктах.
Среди экспертов по безопасности есть своеобразный «кодекс чести», согласно которому они дают компании, в ПО которой найдена «дыра», 30—60 дней на ее устранение. По прошествии этого времени, если указание на ошибку было проигнорировано, эксплойт может попасть в открытый доступ, пишет BusinessInsider.
У Microsoft как раз репутация корпорации, которая не спешит реагировать на сообщения хакеров. Впрочем, у Тэвиса Орманди имидж не лучше: несколько лет назад он уже обращался в Microsoft, но дал компании на устранение ошибки всего пять дней. В Google, впрочем, своего сотрудника поддерживают. Руководство интернет-гиганта считает, что на исправление найденных уязвимостей достаточно семи дней.
Источник: Onliner.by
|
