Google dará mais tempo aos desenvolvedores para consertar falhas de segurança antes de revelá-las

O Project Zero, iniciativa do Google anunciada no ano passado para aumentar a segurança na internet, modificou suas políticas de funcionamento, passando a oferecer uma extensão de sua janela de prazo para correções de falhas. Anteriormente, os engenheiros de segurança do gigante de busca ofereciam 90 dias para que as empresas corrigissem as falhas de seu software antes de divulgá-las na internet. Se conseguirem justificar, os desenvolvedores terão até 14 dias a mais para corrigir os problemas.

Durante o lançamento do Project Zero, o Google estimava o prazo de 90 dias como tempo único e ideal para aplicação das correções. Entretanto, a empresa recebeu críticas de companhias como a Microsoft por não emitir tempo o suficiente para reajustes de falhas maiores em uma vulnerabilidade do Windows 8.1 dois dias após sua publicação. O gigante da internet também concordou em estender prazos que encerrem em feriados ou finais de semana.

Para receber a extensão de até 14 dias, a empresa precisa entrar em contato com o Google comunicando o tipo de solução à ser aplicada no programa. A companhia então precisa apresentar a estimativa do desenvolvimento em um cronograma, do qual será avaliado para receber os dias a mais.  

Os pequenos reajustes na política de prazos concede mais tempo aos desenvolvedores, mas de longe o Google não é a empresa mais rígida em relação às descobertas de falhas day-zero. A companhia se defende dizendo que seus 90 dias são "meio-termo" em comparação a outras estimativas industriais. O programa The Zero Day Initiative, que recompensa pesquisadores que detectam esse tipo de falha, oferece 120 dias para os desenvolvedores resolverem os problemas, enquanto o CERT dá apenas 45 dias antes de revelar os buracos de segurança.

{via}The Verge|http://www.theverge.com/2015/2/16/8044041/google-gives-developers-more-time-to-fix-security-flaws-before{/via}

Tags
  • Redator: Gabriel Daros

    Gabriel Daros

    Redator da Adrenaline que teve contato com hardwares desde quando viu seu pai montar um tal "PC gamer" aos oito anos de idade. Escreve notícias sobre internet, tecnologia e jogos, cujo primeiro contato foi com um SNES aos sete anos. Estuda jornalismo na Universidade Federal de Santa Catarina (UFSC) desde 2013.

Você quer processadores da AMD com gráficos integrados

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.