微软对待漏洞报告越来越傲慢？

微软日前宣布，将在下周二的月度例行安全日发布7个安全补丁，修复Windows、IE里存在的多个高危漏洞。有人发现，其中一个漏洞正是Google研究人员Tavis Ormandy在五月底就发现并报告给微软的，但此前一直没有修复。

Tavis Ormandy目前是Google的信息安全工程师，它发现Windows 8/7里存在一个严重的内核安全漏洞。这不是他第一次有这类发现，Google的其他工程师也经常能遇到，但是在按照惯例和微软沟通的时候，对方似乎并不积极。

由于Windows系统及组件的安全漏洞太多，影响又不好，微软都是要求发现者保持秘密，私下和微软沟通进行解决，但是当Tavis Ormandy找到微软的时候，发现微软“对漏洞研究人员充满了敌意”，这家公司也“经常很难沟通共事”。

于是他随后将此漏洞的详情公之于众，希望能促使微软抓紧修复。现在一个多月过去了，微软终于要弥补了。