solidot新版网站常见问题,请点击这里查看。

Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任

Google 安全
pigsrollaroundinthem (39396)发表于 2018年08月28日 19时48分 星期二
来自吵架了拿爆米花部门
Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布,避免向搜索巨人缴纳昂贵的“税”(30%)。上周五,Google 披露了 Fortnite 的安全漏洞,称黑客能劫持 Fortnite 的安装程序加载恶意程序。Epic CEO Tim Sweeney 谴责 Google 提前披露漏洞的做法不负责任。根据 Google 制定的规则,它会在漏洞向相关厂商报告 90 天后或漏洞补丁发布之后公开漏洞。Epic 在漏洞报告两天之后就释出了补丁,但该公司的安全研究人员请求 Google 给予标准的 90 天披露,因为它的客户需要时间更新。Google 拒绝了,它在补丁发布 7 天之后公开了漏洞。Tim Sweeney 认为 Google 这么做就是为了羞辱他们,给 Epic 的 Android 的用户造成不必要的风险。Google 对此拒绝置评。