費落蒙 發達集團處長
來源:財經刊物   發佈於 2015-02-12 23:40

谷歌扮資安裁判 惹火矽谷同業

彭博報導,全球搜尋引擎巨擘谷歌(Google)對科技同業下最後通牒:修補你們的軟體漏洞,否則我們將在90天內公開。
由谷歌自家駭客和程式人員組成的菁英團隊,詳細檢視自家和競爭對手的軟體漏洞,並要求在期限內修復這些漏洞。谷歌表示:他們希望軟體製造商動作快一點,因為在他們檢視電腦漏洞時,網路犯罪正以迅雷不及掩耳的速度進行。
這是個敏感話題,對手微軟公司(Microsoft)和蘋果公司(Apple)都不願評論。其他業者表示,這種協助未必受到歡迎,等於搶著扮演最好由政府來做的角色,還可能危及自身安全。
軟體安全公司Denim Group主管狄克森(JohnDickson)表示,施壓公司修復漏洞是個好點子,但「他們的高貴舉動可能遭人質疑,因為基本上他們挑的是兩大對手的安全漏洞。」
在爆發令人害怕的「零日」(zero day)安全漏洞後,谷歌去年7月成立這個稱為零計畫(Project Zero)的團隊。所謂的零日安全漏洞指的是在軟體開發商還不知道本身軟體漏洞時就被利用攻擊。
谷歌表示,他們試圖保護大家,同時也保護在其他裝置和軟體運作的自家軟體。
部分安全專家表示,這項工作由政府機構來做比較合適。
13日在加州巴羅艾托(Palo Alto)舉行的網路安全高峰會將討論民間和政府各自在網路安全方面所扮演的角色,美國總統歐巴馬將呼籲科技業領袖加強合作,分享更多資訊。

評論 請先 登錄註冊