Tarp „Microsoft“ ir „Google“ tvyranti konkurencinė įtampa pastarąjį dešimtmetį yra labai aiškiai juntama. Bet pastaruoju metu šių gigantų kovos purslai tykšta ir ant paprastų vartotojų. Štai „Google“ pirmadienį jau nebe pirmą kartą viešai išplatino informaciją apie „Microsoft Edge“ naršyklės saugumo spragą – dar prieš tai, kaip „Microsoft“ išplatino spragą užtaisantį naujinį, rašo „The Verge“.
Dabar vieša tapusią informaciją „Google“ inžinieriai privačiai perdavė „Microsoft“ dar lapkritį. Pagal spragos svarbą jai buvo suteiktas „vidutinis“ reitingas ir suteiktas 90 dienų laikotarpis problemai išspręsti.
„Google“ taip pat suteikė „Microsoft“ papildomas 14 dienų, kad „Microsoft“ šią pataisę įtrauktų į vasario „naujinių antradienį“, tačiau „Microsoft“ spragos neužtaisė nei per „pagrindinį“, nei per „papildomą“ laiką, motyvuodami tuo, kad „užtaisymas yra sudėtingesnis, nei tikėtasi iš pradžių“. Taigi, šiuo metu nėra aišku, kada „Microsoft“pradės platinti naujinį: „Google“ inžinierius, raportavęs apie šią spragą, teigia, kad „Microsoft“ neturi nustatytos naujinio išplatinimo datos.
Viešas informacijos apie spragą išplatinimas įsiutins „Microsoft“. Ir jau toli gražu nebe pirmą kartą. Tiesa, „Microsoft“ sugeba ir atsikirsti – praėjusį spalį jie aptiko „Chrome“ spragą ir „atsakingai“ informavo apie šią „Google“ bei suteikė reikiamą laiką spragai užtaisyti. Tačiau šiuo atveju klausimų kyla dėl to, ar „Google“ atsakingai pasielgė informaciją išplatindami dar nesulaukus naujinio, nors „terminas“ jau ir buvo praėjęs.
„Google“ šiai taisyklei tikrai gali taikyti išimtis – ir, jeigu reikia, laikotarpį pataisoms sukurti pailginti, ir, esant kritinei situacijai (kuomet spraga jau aktyviai naudojasi programišiai), jį sutrumpinti. Pavyzdžiui, 2016 m. „Google“ paviešino informaciją apie spragą, apie kurią „Microsoft“ buvo informuoti vos prieš 10 dienų, be to, praeityje yra buvę atvejų, kai „Google“ paviešino informaciją apie spragas, kurioms dar nebuvo parengtų užtaisymų.
Dvi akivaizdžios ir visiems žinomos „Google“ taisyklės išimtys yra neseniai viešomis tapusios „Spectre“ bei „Meltdown“ spragos. „Google“ inžinieriai šias procesorių spragas atrado, o „Intel“, AMD ir kiti susiję rinkos veikėjai turėjo net apie pusmetį problemoms pataisyti prieš jų paviešinimą. Šiomis spragomis programišiai gali pasinaudoti nepriklausomai nuo to, kokia sistema veikia pažeidžiamame įrenginyje – „Windows“, „Linux“, „Android“, „MacOS“ ar „iOS“.
„Google“ ragina rinką pradėti taikyti agresyvesnę informacijos atskleidimo politiką, tačiau iki šiol „Microsoft“ tokiems ketinimams gana stipriai priešinosi. Naujasis šių dviejų bendrovių susikirtimas nėra tokios kritinės svarbos, kokių yra buvę anksčiau, tačiau ir vėl atgaivins ginčus, ar „Google“ – kompanija, turinti tiesioginių konkurencinių interesų – gali diktuoti, kaip viešinama informacija apie spragas „Microsoft“ programinėje įrangoje.
