Google přitvrzuje - na reakci na nahlášenou zranitelnost bude nyní dávat pouze 7 dní

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 31.5.2013
Hodnocení/Hlasovalo: 0/0

Inženýři z Googlu, kteří odhalují zranitelnosti v software jiných firem, dávali ještě donedávna velkorysou časovou rezervu. Pokud našli nějakou zero-day zranitelnost, výrobci to oznámili a čekali 60 dní na nápravu. Odhalování těchto chyb není totiž pouze problémem třetích stran, nicméně ohrožuje i samotný Google a jeho aplikace. A že se snaží úspěšně dokazuje třeba fakt, že v únoru v Microsoftem vydaném balíku záplat našli celou polovinu právě zaměstnanci Googlu (http://technet.microsoft.com/en-us/security/bulletin/ms13-feb). Nyní však bude dávat výrobcům pouze týden, pak chybu zveřejní. Za tu dobu budou vývojáři muset danou chybu opravit či svým uživatelům sdělit, jak problém řešit nebo mu předejít. Více informací na blogu Googlu - http://googleonlinesecurity.blogspot.ch/2013/05/disclosure-timeline-for-vulnerabilities.html .