$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

גוגל לאפל ומיקרוסופט: תקנו את פרצות האבטחה שלכן, או שנחשוף אותן

ענקית הטכנולוגיה מאיימת על יריבותיה שאם לא יתקנו פרצות שאיתרה במוצרים שלהן תוך 90 יום, תחשוף אותן לציבור. מומחי סייבר: המדיניות של גוגל תפגע באבטחה ובמשתמשים

נמרוד צוק 12:5212.02.15
תגיות:
גוגל הציבה אולטימטום ברור לשאר תעשיית ההייטק, ובראשה אפל ומיקרוסופט, ומאיימת לחשוף לציבור כל פרצת תוכנה שתתגלה במוצריהן - אלא אם יתקנו אותה בתוך 90 יום. כך לפי דיווח של סוכנות הידיעות בלומברג.
קראו עוד בכלכליסט:

ביולי הקימה גוגל צוות מיוחד של מתכנתים, שפועל תחת שם הקוד Project Zero. הקבוצה מתמקדת באיתור פרצות אבטחה במוצרי תוכנה של חברות מתחרות. לפי בלומברג, כשמזוהה פרצה שכזו מועבר המידע לחברה היריבה בצירוף דדליין לתיקונו.

 

מחפשת פרצות ומוצאת. גוגל מחפשת פרצות ומוצאת. גוגל

 

לדברי גוגל, כל שהיא רוצה זה להאיץ את זמני התגובתה של המתחרות. הסיבה לכך היא שהאקרים פועלים במהירות לנצל כל פירצת אבטחה שהם מצליחים לאתר. “אנחנו תומכים במגוון מאמצים, כולל פרויקט זירו, שנועדו לאתר ולטפל באיומים מקוונים", נמסר מהחברה. עד כה, פרויקט זירו איתר 16 פרצות אבטחה במוצרי אפל, שלוש במוצרי מיקרוסופט ואחת במוצרי אדובי.

 

גוגל, מי שמך לשופטת?

 

ואולם, גורמים בעולם אבטחת המידע מותחים ביקורת על המנהג של גוגל. “אני לא בטוח מי הפך את גוגל לשופטת הרשמית ", אמר לבלומברג ג'ון דיקסון מחברת אבטחת המידע Denim Group. “זה אולי רעיון טוב ללחוץ על חברות לתקן פרצות אבטחה, אבל כל מניע אצילי שאולי היה לגוגל מוטל בספק בהתחשב בעובדה שהיא חושפת פרצות של שתיים מיריבותיה הגדולות ביותר".

 

גורמים אחרים טענו שהטקטיקה של גוגל דווקא מגדילה את סיכוני האבטחה. לדברי אחד ממקורות בלומברג, בינואר האחרון אפל התחננה בפני גוגל להמתין שבוע לפני שתפרסם מידע על שלוש פרצות אבטחת שאתרה במערכת ההפעלה OS X, על מנת לאפשר לה לתקן אותן בזמן. גוגל ידעה שהתיקון יופץ בקרוב, אבל עדיין סירבה לבקשה והפיצה את המידע בזמן הנקוב.

 

המטרה של גוגל: לעשות חיים קשים להאקרים. ועל הדרך, גם למתחרים המטרה של גוגל: לעשות חיים קשים להאקרים. ועל הדרך, גם למתחרים צילום: שאטרסטוק

 

במקרה אחר, לפי הדיווחים, מיקרוסופט ביקשה מגוגל להמתין מספר ימים  לפני פרסום מידע על פרצה במערכת ההפעלה ווינדוס. גם במקרה זו גוגל סירבה לבקשה. "ההחלטה הזו נראית פחות כמו עקרון ויותר כמו 'תפסתי אותך', כאשר הצרכנים הם אלו סובלים מהתוצאות", כתב מנהל מרכז האבטחה של מיקרוסופט, כריס בטז. “מה שנכון בשביל גוגל לא תמיד נכון לצרכנים".

 

מהלך יח"צ ולא מהלך לשיפור האבטחה

 

קשה להשתחרר מהרושם שפרויקט זירו הוא מהלך כוחני מצד גוגל שנועד להציג באור שלילי את יריבותיה, תוך שהיא משפרת את תדמיתה שלה. ואולם, על גוגל להפעיל משה זהירות: הכיסים של אפל עמוקים הרבה יותר. אם תרצה בכך, אפל תוכל להשקיע מאות מיליוני דולרים בהקמת צוות מתחרה שיתמקד בחשיפת פרצות אבטחה במוצרי גוגל.

 

ראוי לציין שלא כולם מסכימים שמעשיה של גוגל ראויים לגינוי. “המדיניות הנוקשה של גוגל טובה לתעשייה", אמר לבלומברג טום גרופ, מנהל בכיר בחברת Rook Security. “לאדם הפשוט ברחוב אין את ההשפעה שיש לגוגל. עם חברות ענק כמו מיקרוסופט, אפל וגוגל תוקפות זו את זו כדי לקדם אבטחה טובה יותר, מדובר בניצחון לכל התעשייה".

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x