微软和谷歌的软件漏洞大战，已经明面化！

　　微软Win安全团队在过去一年中对Google并不满意。由于不一样的原因，Google去年在微软修补之前，提前披露了Win一个严重漏洞。这让Win负责人 Terry Myerson创作了一篇博客文章，批评Google不会负责任地披露安全漏洞。现在这种不满仍在连续。

　　微软上个月发现了一个远程的Chrome漏洞，在新的博客文章中，微软的Win安全团队概述了Chrome中的远程代码执行问题，并批评Google的安全补丁方式。微软进攻安全研究团队成员Jordan Rabet解释说：“我们在2017年9月14日向Google披露了我们发现的漏洞以及可靠的远程代码执行漏洞。 Google一周内在Chrome测验版本当中修补了这个问题，但稳定版和公测版当中这个漏洞尚未得到修复。

　　微软批评Google在修复稳定版和公测版漏洞之前，在Github上提供修复程序的源代码。这给攻击者一个月来发现这个缺陷。微软博客文章更多地提醒了行业关于披露安全补丁的立场。微软不止一次地指出，它私下向微软披露了Chrome漏洞，并将继续这样做来提升漏洞披露的行业标准。

　　谷歌经常因为漏洞披露方式遭遇同行抨击。谷歌允许工程师在向供应商报告七天后披露详细信息。搜索巨头经常发现并披露微软软件中的安全问题，偶尔会在产品修补之前发布详细信息。正是这种方式让微软感到非常愤怒。

　　尽管如此，我们是否真的从谷歌和微软的“互殴”中获益呢？当然，这些问题正在被确认和纠正，这是一件好事。而相似友好的竞争当然是有帮助的。但这可能已经超出了“友好”的范围，并在这一过程中开始危及用户安全。也许这两家公司是时候重新考虑他们的方式了。