:2024-11-12 11:44:02:
虽然微软公司产品安全漏洞层出不穷,但在大家的印象中,微软公司还是仍然勤勤恳恳的,有洞就调补,但知道是这样吗?软件工程师Matthias Gliwka撰文称之为,今年8月份,他在微软公司客户关系管理器和企业资源规划软件中找到了一个安全漏洞,但是微软公司拒绝接受修缮。他随后通过加密邮件联系微软公司安全性号召中心(MSRC),但泥牛入海,没获得任何对此。这位工程师不死心,再度联系微软公司,等了五天才获得恢复,称之为攻击者或许早已事前获得或者跨过了管理员许可,换言之微软公司指出这不是漏洞。
Gliwka立刻详尽说明了问题所在,又单发N封邮件,都没对此,后从微软公司客户那里要了个电话号码,直接联系MSRC。但怪异的是,客服给他的号码(562)981-7600并非归属于微软公司安全性号召中心,而是美国负责管理石油海上泄漏应急号召的头号公司Marine Spill Response Corporation,后者的简写刚好也是MSRC!Gliwka接下来跑到推特上,威胁要把漏洞细节,以及与微软公司的往来,公之于众,但受制于安全隐患,他退出了。
后在一名德国记者的协助下,Gliwka惜联系并劝说了微软公司,漏洞获得修缮。哦对了,这个漏洞是8月14日找到的,8月17日报告给微软公司,12月5日修缮,历时110天,3个月零18天!。
本文来源:雷火体育-www.kukemall.com
Copyright © 2001-2024 www.kukemall.com. 雷火体育科技 版权所有