Skip to main content

É só aos engenheiros da Google que a Microsoft se revela hostil?

Aparentemente há incompatibilidade entre as relações da Microsoft e da Google. Tavis Ormandy, engenheiro de segurança e informação da Google, refere que é difícil trabalhar em conjunto com a Microsoft, a quem acusa de hostilidade face aos investigadores de vulnerabilidades.

É só aos engenheiros da Google que a Microsoft se revela hostil?

É frequentemente muito difícil de trabalhar, a Microsoft trata os investigadores de vulnerabilidades com grande hostilidade”, refere o engenheiro da Google, que detectou vulnerabilidades de segurança tanto no Windows 7 como no Windows 8.

Verdade seja dita, o mais recente procedimento de Ormandy não parece ter sido seguido para facilitar o seu relacionamento – ou o da Google? – com a Microsoft. É que, segundo o The Verge, Tavis Ormandy optou por divulgar publicamente uma vulnerabilidade ‘menos crítica’ no Windows 7 e no Windows 8 ao invés de seguir o procedimento que a Microsoft favorece: o de resolver a questão de forma privada.

A vulnerabilidade em questão não se parece permitir ser explorada remotamente, e esta divulgação completa terá sido contemplada pelo engenheiro da Google por alegadamente “não ter tempo para trabalhar no código apalermado da Microsoft“.

Quem não parece partilhar da opinião de Ormandy é Graham Cluley, consultor sénior de tecnologia da Sophos. “Geralmente, a equipa de segurança da Microsoft faz um excelente trabalho“, refere. “Os investigadores de vulnerabilidades devem trabalhar em conjunto com a Microsoft para resolverem os problemas de forma responsável”. A Microsoft, por sua vez, afirma estar a investigar a situação e que irá “desencadear as acções necessárias para proteger os [seus] clientes”.