谷歌最近披露了Windows系統的一個關鍵漏洞，結果惹怒了微軟。令微軟氣憤的不是谷歌披露了其產品的漏洞，而是因為谷歌只給它預留了10天的反應期，讓它沒時間去修復這個漏洞。

在安全業界，發現漏洞的公司或安全專家通常會給相關軟件的開發商預留60天的反應期，但是谷歌這次只給微軟預留了10天的反應期。然而谷歌也有自己的理由，它說這是因為現在已經有黑客在利用該漏洞發動攻擊了。

微軟當然對谷歌的行為感到不滿，它在聲明中表示：“我們支持和諧的漏洞披露方式，但是谷歌今天的舉動卻讓客戶們置身于險境之中。”

實際上，與該事件類似的問題早就存在，并且引發了安全業界的廣泛討論。討論的重點主要集中在披露軟件中的零時漏洞這種行為背后的道德倫理和正確方式上面。

微軟認為，對于谷歌來說，負責任的做法應該是等微軟將這個漏洞修復之后再披露漏洞的信息，這樣黑客就無法利用這個漏洞作惡了。但是反方認為，因為這個漏洞已經被某些人用來發動攻擊了，因此谷歌現在的做法即只給微軟預留更短的反應期就是最好的做法，這樣做可以讓受該漏洞影響的用戶及時知曉漏洞的存在。

谷歌在公布該漏洞信息的博客文章中表示：“我們建議用戶在微軟提供官方補丁后從微軟官網下載補丁來修復該漏洞。”

那么這是一個什么漏洞呢？因為該漏洞的存在，黑客可以從Windows的安全沙箱中逃脫出來并執行任意代碼，從而攻破目標的計算機。谷歌認為這是一個“關鍵級”漏洞。

微軟對此未予置評。