Google продлила максимальный срок до раскрытия информации об уязвимостях нулевого дня

image

Теги: Project Zero, Google, уязвимости нулевого дня

Из-за скандала с Project Zero и брешами в Windows к 90-дневной политике раскрытия подробностей добавили две дополнительные недели и праздничные дни.

Разработчики Google сообщили о внесении изменений в свою политику раскрытия подробностей об уязвимостях на web-сайте Project Zero, увеличив максимальный срок содержания информации в тайне на две недели.

Администрация сервиса также будет учитывать наличие праздничных и выходных дней, что может дать компании-разработчику несколько дополнительных суток на разработку и выпуск обновления.

Напомним, что строгая политика Google в отношении уязвимостей нулевого дня стала предметом критики ряда крупных софтверных компаний. Прежде всего речь идет о Microsoft, разработчики которой не смогли уложиться в срок, из-за чего информация о бреши была раскрыта за несколько дней до выпуска исправления.

Интересно также, что в американском софтверном гиганте не совсем довольны принятыми Google изменениями. В компании считают, что поисковику стоит наладить отношения со сторонними разработчиками, чтобы избежать возникновения аналогичных ситуаций в будущем. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.