Tavis Ormandy是一位知名的Google工程师，他就曾经向微软报告了多个严重的Windows安全漏洞，而且还迫使微软加快了旗下软件的更新速度。

　　近日，Ormandy就发现了微软反恶意软件引擎中的一个高危漏洞，Windows Defender、MSE等多款安全防护产品都受影响。Ormandy迅速将此问题报告给微软，微软随即进行了修复并更新了反恶意软件引擎版本。

　　Ormandy并非每次都采取这种温和的动作，去年，Google安全研究人员发现了Windows中的一个漏洞可能导致攻击者完全控制整个系统，但是，他们没有通知微软，而是让Ormandy直接公开了这个漏洞，此外，他还公布了攻击代码，这就意味着，黑客马上就能利用这些攻击代码去入侵Windows。于是乎，微软手忙脚乱，加速了修复过程。

　　这事儿Ormandy干过不止一次，令微软又爱又恨。

　　早在2010年时，Ormandy也是发现了Windows中的一个高危漏洞，并且告知微软就给他们5天时间修复，5天后他就会将漏洞详情公诸于众。对于这种行为，Google曾公开表示支持，认为这能“帮助”微软加快漏洞修复进程，帮助他们将产品变得更加安全。

　　其实，除了Google，微软还同很多大企业在软件漏洞修复方面有合作，例如惠普的Zero Day Initiative（0day计划）。