谷歌杠上《堡垒之夜》 只为那30%的应用抽成？

原标题：Epic Games 谴责 Google 不负责任提前公开游戏漏洞

    美国英佩数码(Epic Games)公司旗下的游戏《堡垒之夜/要塞英雄(Fortnite)》已开启安卓(Android)测试，但为避开30%的应用抽成，他们没有选择通过谷歌应用商店(Google Play)发布，而是直接在自己的官网提供下载。

    上周五，谷歌披露了安卓版《堡垒之夜》安装器出现的一个安全漏洞，攻击者随时可替换并且进行Man-in-The-Disk攻击。根据谷歌之前制定的规则，他们会先向相关开发负责人报告漏洞，待对方发布广泛可用的补丁后，或在90天后仍未解决问题时，谷歌会对外公开此漏洞的详细信息。这次，在谷歌共享攻击演示视频后，英佩数码迅速释出了补丁，并请求谷歌给予标准的90天时间，以确保用户更新。不过却被谷歌拒绝，并在补丁发布7天之后公开了漏洞。

    为此，英佩数码的首席执行官(CEO)蒂姆·斯威尼(Tim Sweeney)认为谷歌这么做就是为了报复，这种做法会对其安卓用户造成不必要的风险：

    “英佩数码真诚感谢谷歌对《堡垒之夜》安全性的深度审查，并及时向我们分享了他们发现的安全威胁，让我们能够迅速地发布安全修复。然而，谷歌如此迅速地公开披露这一漏洞的技术细节是不负责任的，许多安装游戏的用户仍未更新，或者仍具威胁。我们的一位安全专家曾请求谷歌推迟公开披露此漏洞细节，希望给予业界标准的90天披露时间，以让用户拥有更长的更新时间。但谷歌拒绝了。谷歌对信息安全的分析值得感激，并有利于整个安卓平台发展，但强大的谷歌应当更有原则地遵守披露时间，而不是危及我们的用户。这可能会被视为针对我们绕开谷歌应用商店发行游戏的公关回应。”

    目前谷歌仍未对此事发表评论。

文章转载自 开源中国社区 [http://www.oschina.net]