De bekendmaking van Google was onderdeel van het ‘Project Zero’-initiatief van het bedrijf. Google geeft daarmee beveiligingslekken door aan andere bedrijven, en biedt vervolgens negentig dagen de tijd om deze te verhelpen.
Microsoft wist het lek in Windows 8.1 niet binnen negentig dagen te verhelpen, maar belooft wel op dinsdag met een oplossing te komen. In de tussentijd kunnen hackers de informatie van Google echter misbruiken. Ruim een week geleden maakte Google ook al informatie over een Windows-lek bekend terwijl er nog geen oplossing beschikbaar was.
Chris Betz, directeur van de beveiligingstak van Microsoft, roept Google middels een blogpost op om beter samen te werken met de Windows-maker, zodat gebruikers van Microsoft-software niet de dupe worden. “Wat juist is voor Google is niet altijd juist voor klanten.”
“Wij geloven dat zij die een kwetsbaarheid vrijgeven voordat een update beschikbaar is een slechte dienst bewijzen aan miljoenen mensen en de systemen waar zij op vertrouwen”, aldus Betz.
Deadline
Google heeft niet op de verklaring van Microsoft gereageerd. Eerder schreef Google-onderzoeker Ben Hawkes dat zijn bedrijf de deadline van negentig dagen als optimale manier ziet om goede beveiliging te garanderen. Het wordt hierdoor voor bedrijven onmogelijk om updates oneindig uit te stellen.
Betz schrijft dat niet alle beveiligingsupdates in korte tijd kunnen worden geschreven. “Een doordachte samenwerking houdt daar rekening mee.”