Думаю, многие из вас слышали о запущенном в 2014 году проекте Google Project Zero. Если же нет, проясним: данный проект является способом мониторинга софта на предмет багов. Не так давно Google сообщила о дефектах в Windows 8.1 и, кажется, компания Microsoft не очень этому обрадовалась.
Раздражение Microsoft вполне объяснимо: они специально заранее попросили Google отложить публикацию, пока они не устранят дефекты в Windows 8.1. Однако и политика Google относительно Project Zero также вполне понятна: компании дается девяносто дней на исправление багов, прежде чем Google опубликует отчет. Что ж, компания Microsoft, к сожалению, не вложилась в сроки.
Директор центра реагирования MSRC компании Microsoft Крис Бетц заявил следующее: «то, что приемлемо для Google, не всегда приемлемо для потребителя. Мы просили Google защитить потребителя, ведь это — наша главная цель.» Далее он пытался убедить Google отказаться от политики «девяноста дней».
Секьюрити-исследователь Google Бен Хоукс выступил в защиту такой политики, утверждая, что «установление сроков раскрытия информации в настоящее время является оптимальным подходом к обеспечению безопасности пользователя — это дает производителям программного обеспечения довольно приемлемый срок, чтобы разобраться с багами. В то же время, мы уважаем права потребителей и понимаем риски, которым они подвергаются.»
*сарказм*