Relevée par The Verge, la situation peut étonner : sur les 57 failles corrigées par le Patch Tuesday du mois de février, publié mardi par Microsoft, 32 ont été signalées par deux employés de Google, Mateusz Jurczyk et Gynvael Coldwind. Les deux ingénieurs, experts en sécurité, n'en sont pas à leur galop d'essai et alertent régulièrement Microsoft sur des failles trouvées dans certains des logiciels de l'entreprise, mais c'est la première fois que le nombre est aussi élevé pour un seul patch.
Voir des employés de la concurrence signaler une faille dans ses programmes pourrait énerver Microsoft, mais ce n'est pas le cas, dans la mesure où les ingénieurs suivent une procédure particulière. « Quand vous voyez un professionnel de la sécurité cité dans l'un de nos bulletins, ça signifie qu'il a signalé la vulnérabilité de façon confidentielle et a travaillé avec nous sur la conception du patch, et nous a aider à communiquer après l'élimination de la menace » explique Microsoft dans un message publié en 2000, à l'occasion de la mise en place des remerciements en bas de ses bulletins.
Si les développeurs de Google sont si actifs dans la détection de failles dans les produits Microsoft, c'est probablement parce qu'ils les scrutent pour mieux travailler sur les produits de la firme de Mountain View. Mais c'est sans nul doute grâce à eux que le Patch Tuesday du mois est l'un des plus conséquents de l'histoire des correctifs de Microsoft, dont le record est établi à 64 failles corrigées d'un coup en avril 2011.