บริษัทความปลอดภัย Security Explorations จากประเทศโปแลนด์ เผยช่องโหว่ของบริการแอพบนกลุ่มเมฆ Google App Engine ทั้งหมด 7 จุด หลังจากติดต่อไปยังกูเกิลแล้วไม่ยอมแก้ไข และไม่สื่อสารกลับมาว่าจะดำเนินการอย่างไร
ช่องโหว่เหล่านี้เกี่ยวข้องกับการรันแอพ Java บน App Engine โดยระบบ sandbox ของกูเกิลเองเปิดช่องให้ถูกโจมตีได้ ทาง Security Explorations ส่งข้อมูลให้กูเกิลแต่ไม่ได้รับการติดต่อกลับ เมื่อรอเป็นเวลา 3 สัปดาห์ บริษัทจึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ
หลังข่าวนี้ออกมา โฆษกของกูเกิลออกมาแถลงว่าบริษัทรับทราบปัญหานี้แล้ว และกำลังเร่งแก้ไขอยู่
ช่วงไม่นานมานี้ กูเกิลดำเนินโครงการ Project Zero เผยช่องโหว่ของซอฟต์แวร์ต่างค่ายเมื่อครบกำหนด 90 วันหากไม่แก้ไข ซึ่งก็โดนวิพากษ์วิจารณ์อย่างมาก ข่าวนี้เป็นตัวอย่างที่ดีว่าเอาเข้าจริงแล้ว กูเกิลก็เพิกเฉยกับช่องโหว่ของซอฟต์แวร์ตัวเองเหมือนกัน
ที่มา - Ars Technica