Ärkerivalerna Google och Microsoft bråkar om säkerhetsfrågor. Google har offentliggjort sårbarheter i Windows trots Microsofts varning om att detta innebär att deras användare riskerar angrepp. Microsoft är inte speciellt entusiastiska att Googles säkerhets folks hittar buggar i Windows (speciellt Windows 8) och berätta för världen om dem innan Microsoft hunnit åtgärda problemen.
Felet hittades av Googles ”Project Zero” team förra sommaren. Två buggar publicerades av Google på sin Project Zero tracker sidan innebär att en hackare kan bli behörig användare, och sedan dekryptera eller kryptera data på enheter som kör Windows 7 eller Windows 8.1. Där man kan använda Funktionen CryptProtectMemory.
Project Zero tillämpar en strikt 90 dagars ”fixa det eller vi gör informationen publik”. Googles beslut att gå ut med Windows buggar har haft Microsoft ser rött och senior chef för forskning Chris Betz gav sin rival en allvarlig tungan surra i en nyligen blogginlägg där han skrev att Google offentliggjorde informationen 2 dagar innan Microsofts patch släpptes. Inlägget behandlar en bugg den 11 januari.
Ett annat potentiellt fel tillåter en obehörig användare att få information om energiinställningarna för datorer som kör Windows 7 men det var osäkert om det var ett verkligt säkerhetsproblem. Google jobbar inte bara med Microsoft och de letar tex även fel i Apples produkter.
Project Zero innehåller en offentlig databas som listar alla buggar i alla program som de hittar men databasen är tom när du söker efter en lista med buggar som finns i Googles programvara – de kanske inte har några buggar?