O Google anunciou recentemente a ampliação do prazo de correção de bugs feita pelo Project Zero. Com isso, as empresas envolvidas terão mais tempo para consertarem as possíveis falhas encontradas. Vale notar que há um mês a Microsoft criticou o Google por publicar informações do Project Zero sobre uma vulnerabilidade do Windows 8.1, dois dias antes da data prevista para sair a correção. De acordo com a Microsoft, a abordagem do Google foi "menos como princípios e mais como uma pegadinha", dizendo ainda que os clientes seriam as principais vítimas de tal revelação.
O Google, por sua vez, defendeu o período de 90 dias, afirmando que os seus atuais prazos de divulgação eram "atualmente a melhor abordagem para a segurança do usuário." Com a mudança, o Google, em vez de divulgar dados de vulnerabilidade após 90 dias, o grupo de hackers terá ação menos automática e ainda fornecerá alguns dias para que os desenvolvedores possam corrigir as falhas.
Assim, a companhia está estendendo o prazo de 90 dias. De acordo com as novas regras, os desenvolvedores, ao informarem que a correção está sendo produzida, mas não ficará pronto no período de 90 dias, eles poderão receber um período de carência de 14 dias. Com isso, poderão criar a correção antes das informações serem publicadas.
Para quem não conhece, o Project Zero é um projeto de pesquisa de segurança do Google, que tem como objetivo descobrir bugs em softwares e informar os seus desenvolvedores.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.