Tavis Ormandy是一位知名的Google工程師,他就曾經(jīng)向微軟報(bào)告了多個(gè)嚴(yán)重的Windows安全漏洞,而且還迫使微軟加快了旗下軟件的更新速度。
近日,Ormandy就發(fā)現(xiàn)了微軟反惡意軟件引擎中的一個(gè)高危漏洞,Windows Defender、MSE等多款安全防護(hù)產(chǎn)品都受影響。Ormandy迅速將此問題報(bào)告給微軟,微軟隨即進(jìn)行了修復(fù)并更新了反惡意軟件引擎版本。
Ormandy并非每次都采取這種溫和的動(dòng)作,去年,Google安全研究人員發(fā)現(xiàn)了Windows中的一個(gè)漏洞可能導(dǎo)致攻擊者完全控制整個(gè)系統(tǒng),但是,他們沒有通知微軟,而是讓Ormandy直接公開了這個(gè)漏洞,此外,他還公布了攻擊代碼,這就意味著,黑客馬上就能利用這些攻擊代碼去入侵Windows。于是乎,微軟手忙腳亂,加速了修復(fù)過程。
這事兒Ormandy干過不止一次,令微軟又愛又恨。
早在2010年時(shí),Ormandy也是發(fā)現(xiàn)了Windows中的一個(gè)高危漏洞,并且告知微軟就給他們5天時(shí)間修復(fù),5天后他就會(huì)將漏洞詳情公諸于眾。對(duì)于這種行為,Google曾公開表示支持,認(rèn)為這能“幫助”微軟加快漏洞修復(fù)進(jìn)程,幫助他們將產(chǎn)品變得更加安全。
其實(shí),除了Google,微軟還同很多大企業(yè)在軟件漏洞修復(fù)方面有合作,例如惠普的Zero Day Initiative(0day計(jì)劃)。
Tavis Ormandy
京公網(wǎng)安備 11010502049343號(hào)