Microsoft y Apple no quieren que Google publique sus fallos de software

Datos

Consideran que la publicación de vulnerabilidades por parte de Project Zero antes de que sean corregidas perjudica a la larga a los usuarios.

Desde el pasado mes de julio, está en funciomamiento el Project Zero, una iniciativa de Google que investiga posibles fallos de seguridad en el software. El esfuerzo del equipo de investigadores de seguridad seleccionados por Google, a priori beneficioso, está siendo sin embargo criticado por sus competidores.

Después de que Google revelara al menos dos errores de seguridad de alto perfil en Windows, Microsoft ha reaccionado con indignación. “Los que divulgan una vulnerabilidad antes de que esté disponible una solución están haciendo un flaco favor a millones de personas y a los sistemas de los que dependen”, manifestó Chris Betz, director del grupo de investigación en seguridad de Microsoft.

A pesar de las peticiones de Microsoft de no publicar la vulnerabilidad hasta que se parcheara, Google ha continuado amenazando con revelar públicamente estos fallos de software si no están revisados dentro de 90 días, informa Business Insider.

Por su parte, Apple también considera que publicar los errores perjudica a los usuarios, puesto que los hackers se enteran a través de Project Zero de vulnerabilidades en las que podrían no haber reparado. La compañía de Cupertino ha anunciado que no confirmará ni desmentirá sus fallos hasta que sus parches estén disponibles, ignorando el plazo de mes y medio impuesto por Google.

El enfado de Microsoft y Apple, entre otras compañías, también se explica por el hecho de que aunque Project Zero dice trabajar para la defensa de las mejores prácticas en materia de seguridad, no hay ni un solo fallo relacionado con la propia Google en la base de datos pública de todos los errores encontrados.