书海居 m.shuhaiju.net

    263 泥石流般的恩怨(第 4/4 页)

    毕竟安卓是免费授权使用的。

    而且对于华夏外的市场而言，大家也早已经适应了谷歌全家桶。

    但是这不代表两家公司之间关系很好。

    曾经谷歌就曾狠狠地捅过微软一刀。

    比如2016年的某个艳阳高照的午后，谷歌的网警小分队突然给微软的技术员发了一条消息，报告他们发现了一个windows的重大零day漏洞（并没有补丁的漏洞）。

    按照业界的一般规范，一般来说，在好心通报了这种软件漏洞之后，都要给软件公司留下大概60天左右的时间，让软件公司亡羊补牢，研发出靠谱的补丁。

    但是作为高科技公司届的一股泥石流，谷歌显然没有尊重传统的想法，他们在知会了微软十天之后，就把这个windows的重大漏洞给公布出去了。

    当时微软就懵逼了！

    尼玛，真当微软的软件工程师们制作补丁不需要时间的吗？

    说好了给我们六十天的时间研究怎么缝缝补补，你特么十天时间就把漏洞给公布出去算什么？

    让黑客掌握了这种漏洞，对windows进行攻击造成了客户损失，影响了信誉算谁的？事实上当时这个零日漏洞的确给不少黑客以可乘之机，并攻克不少windows系统，当时双方还打过嘴仗。

    当然对于谷歌来说，那一次也算是他们有自己的苦衷。

    在发现这个漏洞之后，谷歌很良心的想到了自己的chre用户。

    因为谷歌已经监控到有恶意软件可以通过微软的这个漏洞，对他们的chre浏览器发动攻击，给自己的客户带来损失，并且他们很能耐的用十天时间便已经赶制出了针对chre浏览器的补丁。

    现在问题来了。

    谷歌用十天时间研究出了补丁，但是微软还没有，如果公布了chre浏览器的补丁，他们就是把微软卖了，如果不公布的话，谷歌自己的chre浏览器用户可能遭到威胁……

    这种情况下，谷歌当然选择了出卖微软！

    但这还不是最骚的操作……

    时间在往前倒一点，谷歌的工程师在发现了windows的零day漏洞，并通知了微软之后，竟然明确的只给了微软五天时间来修补这一漏洞，并在五天之后就将这一漏洞公布在了网上……

    而这还不算什么，更骚的是，这位谷歌工程师在那一刻估计是公司灵魂的附体，想到了搅屎是多么快乐，竟然还在公布这个漏洞之后，顺手的列举了一组攻击代码。

    没错，他就是举个例子，这个例子的价值大概在于能够手把手的教给技术不过关的黑客朋友们，该如何在微软的补丁没有修复前，攻克windows系统。

    好吧，这些都算了……

    关键是谷歌干这事儿还上了瘾，干脆专门成立了一个专门研究并披露各种软件公司软件漏洞的项目组，命名为projetzero，给出的口号是为用户创作更安全的互联网环境。

    干的事儿就是找到漏洞并知会了友商之后，马上来一句：“赶紧加班啊！什么你敢不加班?你们不在限定时间内把补丁弄出来，我可就把漏洞对外公布了啊！被黑客利用你们别怪我啊！”

    在包括微软的众友商看来，谷歌这种行为大概就是先跑到你家告诉你窗户没关。如果你不马上关掉的话，这货就会昭告天下，你家窗户没关，让全世界的犯罪分子都知道这家特别好下手……

    你就说谷歌贱不贱？！

    这也是萨蒂亚·纳德拉专门提到这件事儿的原因。

    呵……小样……你服软不？