Project Zero の活動が始まって以来、いくつかの脆弱性が公開されましたが、最も話題になっているのは Microsoft とその Windows デスクトップ オペレーティング システムのさまざまなバージョンに関係するものです。ちょうど 1 か月前、Google はMicrosoft に対して、通知を受けてから 90 日間の期間を設け、問題が公になる前に問題解決に 3 か月取り組む機会を与えた後、3 番目の未解決の Windows セキュリティ欠陥を公表しました。
Google はセキュリティ上の欠陥の探索において合法的な行動手順を忠実に守り続けており、Microsoft やその他の企業に対して常に 90 日間の猶予期間を与えてきましたが、この問題に関しては論争が絶えませんでした。 MicrosoftはGoogleを厳しく批判し、この種のセキュリティ上の欠陥を公開することは、この情報が公に与えられると自動的に脆弱になる何百万人ものユーザーの利益ではなく、Googleの利益になるようだと述べた。
90 日が短ければ、Google は Microsoft に 104 日を与える
明らかに、この新しい期限から恩恵を受けるのは Microsoft だけではなく、他のソフトウェア会社も同様です。 Google と Microsoft の間の「有罪」を探ろうとする論争から離れて、届いたニュースは、Google の幹部から直接、期限がさらに 14 日間猶予期間延長されることを伝えました。 Googleは特定のソフトウェアにセキュリティ上の欠陥を発見した場合、担当企業に警告し、公開する前に最大104日間の修正期間を設けるとしている。
ただし、Google は、例外的な場合には、必要と判断した場合にはこの期間を延長する可能性があるが、この種の手続きの特徴である当初の 90 日以内に留まる可能性もあると念を押しています。さて、明らかに Microsoft には何の言い訳も残されていない。 Windows のセキュリティ上の欠陥を修正するには 104 日では十分ではありませんか?