É um fato que todo sistema operacional, programa ou aplicação trabalha baseado em lógica humana, isso significa que muitas vezes algumas vulnerabilidades passam desapercebidas, podendo ser encontradas algum ou muito tempo depois. Quando uma vulnerabilidade é descoberta, algumas pessoas decidem explorá-la em benefício próprio. Do outro lado da moeda temos pessoas responsáveis que apenas reportam o problema para a empresa criadora do site ou programa e espera que ela o resolva.
No dia de ontem a Microsoft divulgou uma iniciativa com o fim de reportar vulnerabilidades descobertas por eles em programas de outras empresas. E os primeiros alvos foram o Google e a Opera.
A idéia inovadora se chama Coordinated Vulnerability Disclosure e faz parte do programa de pesquisa de vulnerabilidades da empresa que começou em 2008. Mas somente agora eles decidiram tomar o crédito das suas descobertas e divulgar publicamente algumas das falhas que encontraram. Uma delas está na implementação do HTML 5 na versão 8 do Chrome e na versão 10.62 do Opera, que permite o vazamento de informações. O outro está apenas no Chrome e trata-se de uma falha na execução de código na sandbox, mas ela afeta a já antiga versão 6.
A Microsoft avisou ambas as empresas da existência das vulnerabilidades, para que pudessem tomar os devidos passos para corrigí-las. Afinal, não seria muito bonito da parte deles divulgar uma falha séria em programas de terceiros sem antes informar as empresas.