Windows 安全性的幕后功臣：谷歌

Windows 可谓是全球首屈一指的操作系统，但同时也是 Bug 最多的系统，每年都会遭受不计其数的攻击。让微软最为头疼的是，时不时就会有新的安全漏洞被发现，所以微软每月都要发布系统更新，来修复这些安全问题。

或许你有所不知，很多时候，Windows 漏洞的发现要归功于微软竞争对手公司的安全研究人员，比如 Google。

Tavis Ormandy 是 Google 的一位知名工程师，他曾向微软报告过多个严重的 Windows 安全漏洞，甚至还促使微软加快了旗下软件的更新速度。

近日，Ormandy 又发现了微软反恶意软件引擎中的一个高危漏洞，Windows Defender、MSE 等多款安全防护产品都受到了影响。Ormandy 立即将此问题报告给了微软，微软也随即进行了修复，并更新了反恶意软件引擎版本。

Ormandy 并非每次都采取如此温和的方式。去年，Google 安全研究人员发现 Windows 存在一个漏洞，可能导致攻击者完全控制整个系统，然而，他们并未通知微软，而是让 Ormandy 直接公开了这个漏洞，同时还公布了攻击代码。这意味着黑客可以立即利用这些攻击代码入侵 Windows。于是，微软手忙脚乱，加速了修复进程。

这种事情 Ormandy 可不止做过一次，让微软是又爱又恨。

早在 2010 年，Ormandy 就曾发现 Windows 中的一个高危漏洞，并告知微软只有 5 天的时间来修复，5 天后他就会将漏洞详情公之于众。对于这种行为，Google 曾公开表示支持，认为这有助于“推动”微软加快漏洞修复进程，使他们的产品更加安全。

实际上，除了 Google，微软还与许多大企业在软件漏洞修复方面有合作，例如惠普的 Zero Day Initiative（0day 计划）。

Tavis Ormandy

Tags： Windows操作系统  谷歌 

提示：本站文章来源于网络或投稿