O Google decidiu relaxar o prazo apertado de divulgação de 90 dias que a equipe do Projeto Zero aplica às vulnerabilidades de segurança depois de obter uma boa quantidade de folga após um incidente com a Microsoft..

Uma postagem no blog da equipe anunciou que há um novo período de carência de 14 dias para as vulnerabilidades, os prazos que caírem nos finais de semana serão automaticamente transferidos para o próximo dia útil, e a atribuição de CVEs foi ajustada.

O período de carência significa que qualquer empresa notificada pelo Project Zero de uma vulnerabilidade terá até 104 dias para liberar uma correção, contanto que a empresa envolvida reconheça que uma correção será liberada nesse período de tempo..

Como isso se compara?

A equipe de engenheiros de segurança do Google, que trabalha sob o apelido do Projeto Zero, recebeu críticas depois que detalhes sobre uma vulnerabilidade da Microsoft foram divulgados apenas alguns dias antes do Patch Tuesday, quando o grupo planejava lançar um patch. para fixar isso.

O blog continuou defendendo a regra de divulgação de 90 dias, explicando que eles se comparam bem à política de divulgação de 45 dias da CERT e à regra de 90 dias do Yahoo. O Project Zero começou a trabalhar para reprimir as vulnerabilidades do "dia zero" em julho de 2014 e, até o momento, dos 154 bugs identificados, 85% foram corrigidos no período de 90 dias..

Via: Google

  • Proteja seu PC baixando e instalando um programa da nossa lista do melhor software antivírus gratuito 2015.