Google e Microsoft pareciam em paz por algum tempo, mas as
duas empresas voltaram a se bicar sobre a ética da descoberta e
publicação de falhas de segurança. O grupo de análise de ameaças do
Google divulgou detalhes sobre uma vulnerabilidade considerada crítica
no Windows em um post público, tornando a informação conhecida a todos
antes de dar à Microsoft a chance de corrigir o problema.
Segundo o blog, a falha é bastante específica, mas séria o
bastante para ser considerada crítica. Ela permite que um agressor
escape de um sandbox por meio de uma falha no sistema win32k envolvendo o
Flash (sempre ele) e o Windows. O Google observa que a falha em si não é
nova, e que já foram detectadas formas de ataque usando esta
vulnerabilidade.
Existe um protocolo ético para casos assim. A empresa que
detectou a falha (no caso, o Google) relata para a desenvolvedora do
software (a Microsoft) e dá algum tempo para que o bug seja solucionado.
Após este tempo, o problema é exposto publicamente, e qualquer um,
bem-intencionado ou não, poderá saber, o que é uma forma de forçar uma
ação por parte dos responsáveis pelo software.
Fonte: Olhar Digital