谷歌:将额外给予 14 天的漏洞公开宽限期

oschina
 oschina
发布于 2015年02月15日
收藏 9

在接连披漏多个 Windows 系统漏洞和 OS X 漏洞后,谷歌的 Project Zero 项目这种漏洞公开机制似乎遭到了一些人的指责。 不过, Project Zero 今日发表博文称,可额外给予14天的漏洞公开宽限期,当然前提是在90天内厂商通知他们漏洞补丁正在制作中,需要延期。

谷歌在文中表示,90天的期限是行业惯例,并且谷歌在发现漏洞时已经通知相关厂商。谷歌还列举了 Project Zero 项目的一些数据:Adobe Flash Player在 90 天内修复了大约 37 个 Project Zero 提交的漏洞(及时修复率几乎是100%);目前为止,有154个 Project Zero 项目报告的漏洞在90天内被修复,占总漏洞的85%;2014年10月1日之后提交的漏洞,有95%在90天内被修复。

谷歌表示在研究了某些厂商的漏洞回应反馈后,对 Project Zero 的漏洞披漏机制做了如下更改:

如果最后期限是周末或美国公众假期,截止日期将延期到正常工作日。
宽限期。我们现在给予14天的宽限期。如果90天的期限将到期,但相关供应商让我们知道:修补程序将会在90天后的14天内发布,那么额外给予2周的漏洞公开宽限期。

谷歌还说明,在 Project Zero 项目中,每个厂商的漏洞将公平对待,包括自己家的 Chrome 和 Android。

编译自:arstechnica
稿源:repaik.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌:将额外给予 14 天的漏洞公开宽限期
加载中

最新评论(67

Z
ZXEOC

引用来自“Tuesday”的评论

全球最伟大的半成品公司净帮别人公司操心劳累,
自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)

引用来自“三日月”的评论

毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。
可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。

引用来自“ZXEOC”的评论

那咱就“充满铜臭”的说一句,Google免费帮你测试bug然后通知你,你自己不修复哪TM那么多废话

引用来自“EvangelionVR”的评论

先把自己的系统弄好好吧?.
4.4以下的系统谷歌还管不?..
你知道什么叫系统升级么?Google没出5.0的android?你手机厂商不升级你自己也不刷,怪Google不管4.4以下的系统?你怎么不喷M$不管win98,你看M$理你么
Z
ZXEOC

引用来自“Tuesday”的评论

全球最伟大的半成品公司净帮别人公司操心劳累,
自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)

引用来自“三日月”的评论

毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。
可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。

引用来自“ZXEOC”的评论

那咱就“充满铜臭”的说一句,Google免费帮你测试bug然后通知你,你自己不修复哪TM那么多废话

引用来自“三日月”的评论

谁告诉你没修复的
修复了不发布跟没修复有什么区别
三日月
三日月

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧

引用来自“铂金小鸟”的评论

你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。

引用来自“三日月”的评论

如果你还有人的基本的羞耻心的话,翻翻以前的新闻,搞清楚你爹为什么被骂和为什么认怂,别再说什么“你看到了?”这么逗比的话了

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是认怂。" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是作恶!" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"

引用来自“三日月”的评论

飞机火车等个别迟到的人会影响大多数乘客,抢在补丁推送前几天公开漏洞只会增大不特定多数用户的安全风险,无助于督促厂商修复安全漏洞。
这都想不明白,狂热的粉会降低智商果然不假

引用来自“铂金小鸟”的评论

什么叫"抢在补丁推送前"?人家只是时间到了按规则公开,你也能给安上罪名。其他乘客能赶上你赶不上?你赶不上没关系,你赶不上还要怪开车的人,就是你的不对了。别给自己找借口了,老存在侥幸心理,这次为你破例晚几天公开,下次你是不是会说:"我不修复,你也别公开,那不就不存在漏洞了嘛!" google还说明:在 Project Zero 项目中,每个厂商的漏洞将公平对待,包括自己家的 Chrome 和 Android。凭什么给你开后门?做事情起码有理有据。那像你软爹,建个网站来专门黑人家,好高尚哦!! 你老是说智商,你智商那么高,去你软爹那里报道看看要你不。
"我不修复,你也别公开,那不就不存在漏洞了嘛!"脑补工夫一流啊,还没发生就被你设想到了。
铂金小鸟
铂金小鸟

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧

引用来自“铂金小鸟”的评论

你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。

引用来自“三日月”的评论

如果你还有人的基本的羞耻心的话,翻翻以前的新闻,搞清楚你爹为什么被骂和为什么认怂,别再说什么“你看到了?”这么逗比的话了

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是认怂。" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是作恶!" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"

引用来自“三日月”的评论

飞机火车等个别迟到的人会影响大多数乘客,抢在补丁推送前几天公开漏洞只会增大不特定多数用户的安全风险,无助于督促厂商修复安全漏洞。
这都想不明白,狂热的粉会降低智商果然不假
什么叫"抢在补丁推送前"?人家只是时间到了按规则公开,你也能给安上罪名。其他乘客能赶上你赶不上?你赶不上没关系,你赶不上还要怪开车的人,就是你的不对了。别给自己找借口了,老存在侥幸心理,这次为你破例晚几天公开,下次你是不是会说:"我不修复,你也别公开,那不就不存在漏洞了嘛!" google还说明:在 Project Zero 项目中,每个厂商的漏洞将公平对待,包括自己家的 Chrome 和 Android。凭什么给你开后门?做事情起码有理有据。那像你软爹,建个网站来专门黑人家,好高尚哦!! 你老是说智商,你智商那么高,去你软爹那里报道看看要你不。
三日月
三日月

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧

引用来自“铂金小鸟”的评论

你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。

引用来自“三日月”的评论

如果你还有人的基本的羞耻心的话,翻翻以前的新闻,搞清楚你爹为什么被骂和为什么认怂,别再说什么“你看到了?”这么逗比的话了

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是认怂。" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是作恶!" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"
飞机火车等个别迟到的人会影响大多数乘客,抢在补丁推送前几天公开漏洞只会增大不特定多数用户的安全风险,无助于督促厂商修复安全漏洞。
这都想不明白,狂热的粉会降低智商果然不假
铂金小鸟
铂金小鸟

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧

引用来自“铂金小鸟”的评论

你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。

引用来自“三日月”的评论

如果你还有人的基本的羞耻心的话,翻翻以前的新闻,搞清楚你爹为什么被骂和为什么认怂,别再说什么“你看到了?”这么逗比的话了

引用来自“铂金小鸟”的评论

滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是认怂。" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"
滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是作恶!" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"
铂金小鸟
铂金小鸟
滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是作恶!" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"
铂金小鸟
铂金小鸟

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧

引用来自“铂金小鸟”的评论

你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。

引用来自“三日月”的评论

如果你还有人的基本的羞耻心的话,翻翻以前的新闻,搞清楚你爹为什么被骂和为什么认怂,别再说什么“你看到了?”这么逗比的话了
滚吧。别在这偏离主题了。你好好看看这整个话题,我一直表达的意思是:google规定了90天,那么90公开就每一点问题。即使现在有14天宽限期也是一种人性化的做法而已。 而你呢,你表达的无非就是:"老子不管,反正老子补丁没发布你就不能公布,你公布了就是认怂。" 你逗不逗?还在这跟我扯羞耻心。要脸吗? 你生活中是不是也经常因为没赶上飞机火车之类的然后大骂"我马上就到机场了,你tm却起飞了"
三日月
三日月

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧

引用来自“铂金小鸟”的评论

你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。
如果你还有人的基本的羞耻心的话,翻翻以前的新闻,搞清楚你爹为什么被骂和为什么认怂,别再说什么“你看到了?”这么逗比的话了
铂金小鸟
铂金小鸟

引用来自“JM_Joy”的评论

我挺欣赏这种做法

引用来自“七液”的评论

这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。

引用来自“铂金小鸟”的评论

怎么就不平等商业竞争了? 国内乌云(http://wooyun.org/)也是干这事情的。君不见那些公司,经常悬赏一大笔钱让人帮找漏洞, 现在人家帮你找软件的漏洞,没要你钱,就通知你修复,你还想怎样。站在互联网安全角度,法律也是支持的。

引用来自“三日月”的评论

乌云会在厂商快修复的时候公开漏洞吗?

引用来自“铂金小鸟”的评论

只能说明做事情没原则,自己制定的规章制度自己不遵守,还能怎么说?

引用来自“三日月”的评论

一而再再而三趁着别家马上推补丁的时候公开漏洞,说谷歌没有恶意,谁信啊

引用来自“铂金小鸟”的评论

"马上推补丁"的时候,呵呵,你看到了? 90天不够你修漏洞的?

引用来自“三日月”的评论

我看到了,倒是你眼瞎。
微软不进行回归测试,出了问题你这种人又该说“补个漏洞都补不好”

引用来自“铂金小鸟”的评论

呵呵,狗急了就开始咬人、人身攻击了!引用你的话 对"你这种人"来说,就算900天再公开你的漏洞你也能说出一大堆理由来。Project Zero 成立的目的就是通过发现漏洞曝光漏洞的方式来促使相关厂商能尽快修复,从而增加互联网安全。就拿微软来说,多少漏洞都是几年十几年还不修复的。一句"我在修复,你别公开我漏洞" 就可以了的话,那这个组织存在和不存在有什么区别? 你再来个十九年不修复,也拿你没辙。

引用来自“三日月”的评论

啧啧,又开始拿人身攻击说事了。“在修复”和“马上就推补丁”的区别不知道以你的智商能理解吗?

引用来自“铂金小鸟”的评论

呵呵,自己一个人慢慢意淫扯去吧,我还要过年呢,没时间跟你扯蛋。真羡慕你们这些智商高的,你们智商差点就追上你们年龄了。好厉害!

引用来自“三日月”的评论

google自己都觉得这样不合适了,你还能保持这么强的信仰也是醉了。陪着你的google亲爹守岁去吧
你连你亲爹是谁都不知道。隔壁老王也不认你!呵呵。
返回顶部
顶部