Google og Microsoft kan ikke ligefrem betegnes som slyngveninder i it-branchen, efter begge firmaer de seneste 10 år har forsøgt at fravriste hinanden markedsandele på deres respektive kerneområder. Nu har Microsoft fået kærligheden at føle fra Googles Project Zero, som leder efter sårbarheder i software.
Sikkerhedseksperterne hos Project Zero fandt i september 2014 et sikkerhedshul i Windows 8.1, som gjorde det muligt for en lokal bruger at få administratorrettigheder.
Project Zero opererer med en fast deadline på 90 dage, hvorefter sårbarheden bliver lagt frem i al offentlighed. Det har sikkerhedseksperterne således også gjort i dette tilfælde, inklusive exploit-kode der demonstrerer, hvordan man kan udnytte sikkerhedshullet.
Offentliggørelsen er vel at mærke sket, inden Microsoft har frigivet en opdatering, og det har skabt debat i sikkerhedskredse om, hvorvidt det er hensigtsmæssigt at operere med en fast deadline.
Fortalerne på Googles side forsvarer denne praksis med, at det lægger et passende pres på leverandørerne, som ved præcis, hvor lang tid de har til at frigive en opdatering og ikke kan sylte henvendelsen fra sikkerhedseksperten.
Fra den anden side lyder argumentet, at 90 dage meget vel kan være en for kort deadline, hvis der er tale om en lidt obskur sårbarhed, som først skal verificeres, hvorefter en passende løsning skal findes og testes, før den rulles ud. Især testen kan være mere tidskrævende for leverandører som Microsoft, som potentielt skal distribuere opdateringen til en milliard brugere med meget forskellige konfigurationer.
Microsoft oplyser, ifølge ZDNet, at selskabet arbejder på en opdatering, men understreger, at det kræver lokal adgang til pc'en at udnytte sikkerhedshullet. Google oplyser tilsvarende, at selskabet står fast på 90 dages deadline, men løbende holder øje med, om det er nødvendigt at justere den.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.