Google требует устранять zero-day уязвимости в течение 7 дней

image

Теги: Google, уязвимость, zero-day

Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.

Компания Google опубликовала собственные требования по срокам устранения уязвимостей. По мнению руководства корпорации, критические уязвимости должны устраняться поставщиками программного обеспечения в течение 60-ти дней. За это время, считают в Google, вполне можно выпустить обновление, или, по крайней мере, временное решение.

В том что касается уязвимостей нулевого дня, поисковый гигант выразил жесткие требования по их устранению в течение 7-ми дней с момента обнаружения.

«Недавно нам стало известно о том, что злоумышленники активно эксплуатируют ранее неизвестную уязвимость в ПО, принадлежащем другой компании», - говорится в уведомлении американской компании. Скорее всего, речь идет о недавней компрометации Drupal.org, в результате которой произошла крупная утечка данных. В связи с этим инцидентом Google решила выдвинуть перед вендорами жесткие требования – если в течение 7 дней с момента обнаружения zero-day уязвимости производитель не выпустит патч, или хотя бы официальное уведомление с рекомендациями к устранению уязвимости или ограничения риска компрометации, корпорация сама приложит все усилия для того, чтобы сделать данные об уязвимости публично доступными и предупредить потенциальных жертв.

«Придерживаясь тех же стандартов, мы надеемся улучшить состояние web-безопасности и координирование устранения уязвимостей», - заявили в Google.


или введите имя

CAPTCHA
d0b33r
31-05-2013 17:42:08
Ай молодца! Прогресс под кнутом - единственный путь .
0 |
40090
02-06-2013 12:29:06
Т.е. гуглобот при индексации теперь будет сайты ломать?
0 |
asdfasd
31-05-2013 19:11:24
internet становится безопаснее, быстрее, выше, сильнее!!! Ура товарищи!!!
0 |
impatent
02-06-2013 19:44:29
а кто такой гугл чтобы чёто требовать?
0 |