«غوغل» تبرر كشفها ثغرة في «ويندوز» قبل علاجها

«غوغل» أوضحت أن اكتشاف الثغرة جاء ضمن مشروعها «بروجيكت زيرو». من المصدر

بررت شركة «غوغل» سبب كشفها ثغرة في أحد إصدارات نظام تشغيل «ويندوز» قبل أن تتمكن شركة «مايكروسوفت» من علاجها، وذلك لتبرئ نفسها من استخدام أي سياسات غير نظيفة مع شركة منافسة.

وكانت «غوغل»، كشفت عن ثغرة تتيح للمستخدمين ذوي الصلاحيات المحدودة على الأجهزة المثبت عليها نظام «ويندوز 8.1» الحصول على صلاحيات المدير، وأوضحت كيفية استغلالها. وجاء اكتشاف الثغرة، ضمن مشروع «غوغل» (بروجيكت زيرو) Project Zero، الذي يهدف إلى اكتشاف الثغرات في البرمجيات المختلفة وإبلاغ مطوريها بها لسرعة علاجها.

وأوضحت «غوغل» أنها اتبعت سياسة «الحد الزمني النهائي» الخاصة بمشروع «بروجيكت زيرو» عند الإعلان عن الثغرة الخاصة بـ«ويندوز 8.1»، التي تنص على الكشف عن الثغرة بعد 90 يوماً من إبلاغ المطور الأصلي للبرمجية بها.

وأضافت في بيان، أن هذه السياسة تقدم فترة عادلة تتيح للمطورين علاج الثغرات وذلك قبل الكشف عنها للمستخدمين، وهو حق لهم لمعرفة المخاطر التي تواجههم عند استخدام البرمجيات المختلفة.

وذكرت أنها أبلغت «مايكروسوفت» بالثغرة في 30 سبتمبر الماضي دون أن تعلن عنها، وهي الثغرة التي تكمن خطورتها في إتاحة الفرصة لمستخدمين عاديين في تنفيذ أوامر حساسة على الأجهزة والشبكات المرتبطة بها.

في المقابل، ردت «مايكروسوفت» بالكشف عن الثغرة وطريقة استغلالها في بيان، تؤكد فيه أنها تعمل حالياً على طرح تحديث برمجي يعالجها، إلا أنها قللت من خطورتها كون المستخدم لا يستطيع استغلال الثغرة، من دون أن يملك في الأساس حساباً ذا صلاحية للولوج إلى النظام.

تويتر