“É frequentemente muito difícil de trabalhar, a Microsoft trata os investigadores de vulnerabilidades com grande hostilidade”, refere o engenheiro da Google, que detectou vulnerabilidades de segurança tanto no Windows 7 como no Windows 8.
Verdade seja dita, o mais recente procedimento de Ormandy não parece ter sido seguido para facilitar o seu relacionamento – ou o da Google? – com a Microsoft. É que, segundo o The Verge, Tavis Ormandy optou por divulgar publicamente uma vulnerabilidade ‘menos crítica’ no Windows 7 e no Windows 8 ao invés de seguir o procedimento que a Microsoft favorece: o de resolver a questão de forma privada.
A vulnerabilidade em questão não se parece permitir ser explorada remotamente, e esta divulgação completa terá sido contemplada pelo engenheiro da Google por alegadamente “não ter tempo para trabalhar no código apalermado da Microsoft“.
Quem não parece partilhar da opinião de Ormandy é Graham Cluley, consultor sénior de tecnologia da Sophos. “Geralmente, a equipa de segurança da Microsoft faz um excelente trabalho“, refere. “Os investigadores de vulnerabilidades devem trabalhar em conjunto com a Microsoft para resolverem os problemas de forma responsável”. A Microsoft, por sua vez, afirma estar a investigar a situação e que irá “desencadear as acções necessárias para proteger os [seus] clientes”.
