這場兩個安全公司之間的口水戰顯示出漏洞提交是一件非常敏感的事，尤其是流行軟件產品的漏洞。

[[149075]]

在火眼惡意軟件保護(MPS)產品中發現了5個漏洞的公司是德國一家安全咨詢公司ERNW的一名研究人員。這些漏洞中的其中之一，可以被攻擊者利用獲得主機訪問權，ERNW在今年4月初就將漏洞細節提交給了火眼。前者本來計劃在90天漏洞披露期之后，才會公開漏洞細節。但之后，兩個公司之間的關系開始變得緊張起來。

火眼在評估了ERNW提交的漏洞之后，認為包含了太多其MPS產品的內部工作細節。雖然ERNW認為這些細節需要告訴人們，才能理解漏洞的風險所在，但火眼還是將這些內容從公告中移除。

ERNW公司的創始人伊諾·瑞在8月5日與火眼公司見面會談，并就漏洞披露文檔的草案達成一致意見。但僅一天后，火眼就給ERNW發了一封終止函。聲稱由于涉及到該公司知識產權的披露，之前達成的協議草案無效。

然后不等ERNW的書面回應，火眼在8月13日從德國漢堡的地方法庭申請了一張禁止令。于是，漏洞發現人員在會議上做演講時，只能屏蔽掉與火眼產品有關的內容，以免違背法庭的禁止令。

瑞表示火眼將此事鬧上法庭是他始料不及的，因為在8月5日明明與對方達成了漏洞披露的一致意見。而火眼則聲稱，并不想阻止ERNW公開討論漏洞內容，只是不想讓自己的知識產機信息被公開，因為會對其公司業務和客戶帶來風險。

德國的法律不允許他們發布不屬于他們的知識產權信息。火眼在9月8日發布了一個漏洞公告，但公告中并沒有按照慣例列出修補此漏洞的時間點。

原文地址：http://www.aqniu.com/news/10170.html