เมื่อวานนี้ไมโครซอฟท์เขียนรายงานเรื่องช่องโหว่ระดับสูงของเบราว์เซอร์โครม และวิจารณ์ที่ทีมพัฒนาตัดสินใจปล่อยแพตช์แก้ช่องโหว่ทันทีแม้ตัวอัพเดตยังไปไม่ถึงผู้ใช้ วันนี้ Ben Hawkes หัวหน้า Project Zero ก็ทวีตแสดงความเห็นเรื่องนี้ โดยระบุว่าทีมงาน Project Zero เคยคุยกับทีมพัฒนาของกูเกิลเองทั้งโครมและแอนดรอยด์ รวมถึงแอปเปิล ในประเด็นระยะเวลาระหว่างการปล่อยโค้ดกับการปล่อยอัพเดตไบนารี
ทีมงาน Project Zero ชี้ว่าแฮกเกอร์มีแนวโน้มจะมองโค้ดเพื่อหาช่องโหว่ให้ได้ก่อนคนอื่นยิ่งกว่านักพัฒนาปกติ (ทำให้ช่องโหว่รั่วออกไปได้เร็วกว่าที่คิด) อย่างไรก็ตามทีมพัฒนายอมรับได้กับความเสี่ยงที่เกิดขึ้น ตัว Hawkes ระบุว่าผู้ผลิตแต่ละรายก็มีเหตุผลสำหรับแนวทางของตนเอง การที่นักวิจัย (ในกรณีนี้คือ Microsoft OSR) แสดงความเห็นก็เป็นเรื่องที่ถูกต้องแล้ว เพื่อให้ผู้ผลิตนำความเห็นเหล่านี้ไปชั่งน้ำหนัก
เขาชื่นชมรายงานของไมโครซอฟท์และยืนยันว่าการวิจารณ์เช่นนี้ไม่ใช่การโจมตีทางการตลาดแต่อย่างใด แต่เป็นการพัฒนาความปลอดภัยโดยรวม
ที่มา - @benhawkes