微軟修復(fù)一個高危漏洞要多久？110天！

雖然微軟產(chǎn)品安適漏洞層出不窮，，但在大家的印象中，微軟還是一直勤勤懇懇的，有洞就補，但真的是這樣嗎?

軟件工程師Matthias Gliwka撰文稱，本年 8 月份，他在微軟客戶關(guān)系辦理器和企業(yè)資源規(guī)劃軟件中發(fā)現(xiàn)了一個安適漏洞，但是微軟拒絕修復(fù)。

他隨后通過加密郵件聯(lián)系微軟安適響應(yīng)中心(MSRC)，但泥牛入海，沒有得到任何回應(yīng)。

這位工程師不死心，再次聯(lián)系微軟，等了五天才得到回復(fù)，稱攻擊者似乎已經(jīng)事先得到或者繞過了辦理員授權(quán)，換言之微軟認(rèn)為這不是漏洞。

Gliwka馬上詳細(xì)解釋了問題所在，又連發(fā)N封郵件，都沒有回應(yīng)，最后從微軟客戶那里要了個電話號碼，直接聯(lián)系MSRC。

但詭異的是，客服給他的號碼(562)981- 7600 并非屬于微軟安適響應(yīng)中心，而是美國負(fù)責(zé)石油海上泄露緊急響應(yīng)的頭號公司Marine Spill Response Corporation，后者的縮寫恰好也是MSRC!

Gliwka接下來跑到推特上，威脅要把漏洞細(xì)節(jié)，以及與微軟的往來，公之于眾，但礙于安適隱患，他放棄了。

最后在一名德國記者的幫手下，Gliwka最終聯(lián)系并說服了微軟，漏洞得到修復(fù)。

哦對了，這個漏洞是 8 月 14 日發(fā)現(xiàn)的， 8 月 17 日陳訴給微軟， 12 月 5 日修復(fù)，歷時 110 天， 3 個月零 18 天!