عندما يكتشف مهندسو Google نصف عدد الثغرات التي تم ترقيعها في منتجات Microsoft هذا الشهر

نُشر يوم 14 فيفري 2013 بواسطة يوغرطة بن علي (Youghourta Benali)

كما هو معروف فإن من عادة Microsoft أن تنشر نشرة أمنية شهرية تُطلق عليها اسم Patch Tuesday لترقيع  الثغرات التي تم اكتشافها مؤخرا، ومن عادة Microsoft ترقيع ثغرات يكتشفها مهندسوها أو مهندسون مستقلون و آخرون يعملون في شركات أخرى، لكن على غير العادة، حمل أكثر من نصف عدد الثغرات التي تم ترقيعها في شهر فبراير الجاري توقيع مهندسين يعملون لدى منافستها الشرسة Google.

microsoft-corp

Patch Tuesday هذا الشهر احتوى على 57 ثغرة ويُعتبر بذلك أحد أكبر الترقيعات الدورية، 32 منها حملت توقيعَي كل من Mateusz Jurczyk و Gynvael Coldwind اللذين يعملان لدى Google. ما الذي يعنيه ذلك؟ وهل يُثير اكتشاف مهندسي شركات منافسة لثغرات في منتجاتها حفيظة Microsoft؟ حسب توضيح سبق وأن نشرته Microsoft منذ أكثر من عُشرية فإن ظهور اسم أي خبير أمني في الترقيعات المنشورة، يعني بأن هذا الأخير قام بالتبليغ عن الثغرة عبر القنوات الرسمية، لم يقم بالكشف عن الثغرة على العلن قبل أن يتم ترقيعها، كما أبدى تعاونا مع Microsoft لسدها، مما يعني بأن موظفي Google أمضيا وقتا كبيرا في إيجاد هذه الثغرات.

هل يعني ذلك بأن Google تُكلف خبراءها الأمنيين بتتبع ثغرات منافسيها؟ لا يبدو الأمر كذلك، فحسب رد لأحد ممثلي Google لسؤال طرحه موقع The Verge  فإن هدف Google هو توفير إنترنت آمن لمستخدميها، وهو مهمة تمر عبر تجربة منتجات الشركة عبر منصات عديدة، من ضمنها منصات Microsoft. كما أن Google تفخر باكتشافات مهندسيها وخبرائها، حيث تنشر قائمة بالثغرات الأمنية التي ساهموا في ترقيعها.

بالرغم من أن الثغرات التي اكتشفها موظفا Google تحمل إحدى الوسمين Critical وImportant إلا أن كاتب المقال على موقع   The Verge (آنف الذكر) يعتقد بأن الأمر كان من شأنه أن يأخذ منحى آخر لو كانت الثغرات المكتشفة بالغة الأهمية، حيث توقع الكاتب أن يقوم الموظفان بالكتابة عنها مباشرة للترويج لنفسيهما دون المرور عبر Microsoft، وهو أمر يبدو مستبعدا، رغم أن الأمر لا يُعتبر سابقة في حد ذاته، حيث سبق لأحد موظفي Google أن أمهل Microsoft خمسة أيام فقط قبل أن يكشف عن استغلال لثغرة اكتشفها على Windows XP، وهو ما أثار حفيظة Microsoft، التي سعت إلى الرد على طريقتها، حيث ادعى أحد مهندسيها اكتشاف شبكة Botnet على نظام Android، وهو أمر لم تؤكده Google.

من المنتظر أن يكشف مهندسا Google عن تفاصيل أوفى عن الثغرات التي اكتشفاها خلال مؤتمر SyScan الذي سيعقد خلال شهر أبريل القادم، مثلما أشار إليه Gynvael Coldwind على حسابه على Google+.