公司用户对软件漏洞感到十分厌烦。上星期公布的一项对300多家公司进行的调查显示，将近80%的公司支持安全顾问公司和黑客发布有关软件安全漏洞的信息，即使开发人员没有做好准备的时候也是如此。他们要求在一个星期之内得到软件安全漏洞的消息。

　　这种要求迅速披露信息的希望并非出于恶意而是要把这种做法当作提高安全的手段。略为超过一半的公司支持这种披露信息的方法的目的是希望使那些没有做好清除软件漏洞的软件公司难堪，而不是为了保护自己避免将来受到攻击。

　　安全人士说，企业对软件厂商不能写出好的代码感到十分厌烦。这些最终用户就说，我没不在乎时间周期，我们也不在乎补丁，把信息披露出来就行了。

　　包括微软公司在内的一些软件厂商和安全顾问公司目前要求制定一个“负责任的”披露软件安全漏洞的方法。他们要求给开发人员一个制作补丁的机会或者在发现漏洞30天以后再公布。但是，这次调查的结果对这些软件厂商提出的方法有不利的影响。这些开发人员在争论中标榜他们是把用户的利益放在心上的，但是公司用户反对推迟披露信息的事实使他们的说法站不住脚了。

　　在接受调查的公司中，三分之二以上的公司表示，即使这个应用程序的软件开发人员没有做好准备，安全漏洞也应该在一个星期之内公诸于众。不过对漏洞信息公布的方式，大多数公司还有分歧。40%的公司认为只需对安全漏洞最一般的介绍，另外40%的公司要求公布安全漏洞的细节。多数公司都认为在报告中不应包含“漏洞代码”。

　　这次调查还发现，三分之二以上的公司认为，由于安全漏洞引起的安全事件造成的损失很小或者可以忽略不计。还有一些调查数据显示，多数公司都认为，媒体对安全漏洞的宣传有些过份，公司从媒体获得的有关安全漏洞的消息很少。多数公司都依靠业内的邮件列表。