Google продлила максимальный срок до раскрытия информации об уязвимостях нулевого дня
Из-за скандала с Project Zero и брешами в Windows к 90-дневной политике раскрытия подробностей добавили две дополнительные недели и праздничные дни.
Разработчики Google сообщили о внесении изменений в свою политику раскрытия подробностей об уязвимостях на web-сайте Project Zero, увеличив максимальный срок содержания информации в тайне на две недели.
Администрация сервиса также будет учитывать наличие праздничных и выходных дней, что может дать компании-разработчику несколько дополнительных суток на разработку и выпуск обновления.
Напомним, что строгая политика Google в отношении уязвимостей нулевого дня стала предметом критики ряда крупных софтверных компаний. Прежде всего речь идет о Microsoft, разработчики которой не смогли уложиться в срок, из-за чего информация о бреши была раскрыта за несколько дней до выпуска исправления.
Интересно также, что в американском софтверном гиганте не совсем довольны принятыми Google изменениями. В компании считают, что поисковику стоит наладить отношения со сторонними разработчиками, чтобы избежать возникновения аналогичных ситуаций в будущем.
Устали от того, что Интернет знает о вас все?