Het debat over responsible disclosure van kwetsbaarheden raast voort. Zoals verwacht komt Microsoft met een verklaring, nadat Google twee weken geleden een gat in Windows 8.1 openbaarde waar nog geen patch voor is.

Google deed dit na een duidelijk ultimatum: 90 dagen na melding. Die deadline haalde Microsoft niet, en dus werden details over het gat 'automatisch' publiek. Ondanks dat Microsoft expliciet verzocht te wachten.

Google onverantwoordelijk

Schande, vindt Chris Betz van Microsoft's securityteam. "De beslissing van Google voelt niet zozeer zeer aan als principieel als wel goedkoop scoren, waarbij klanten het slachtoffer kunnen zijn. Wat Google goed vindt, is niet altijd goed voor klanten. We verzoeken Google met klem om klantbescherming tot gemeenschappelijk hoofddoel te maken." De patch voor Windows 8.1 wordt deze dinsdag alsnog uitgebracht.

Computerworld dook in de voors en tegens van strakke deadlines bij responsible disclosure Lees: Ultimatum voor onthullen van een gat: ethisch of niet?