Project Zero: Google estende il tempo a disposizione degli sviluppatori

di

Google Project Zero, il team del colosso del web messo su lo scorso anno che ha lo scopo di rafforzare la sicurezza di internet tramite degli ingegneri che identificano le vulnerabilità “zero day” di software e servizi, di recente si è beccato le critiche di Microsoft in merito ad una falla scoperta in Windows 8.1. Oggi ci giunge notizia che i membri di questo team, che hanno solo novanta giorni per correggere le vulnerabilità prima di renderle pubbliche, avranno a disposizione più tempo grazie alle nuove misure annunciate di recente da Big G.

Se gli sviluppatori sono in grado di correggere il problema, ma non riescono a rilasciare una patch entro novanta giorni, Google può dare loro altri quattordici giorni aggiuntivi senza che la falla venga resa pubblica. Google inoltre ha anche deciso di spostare le scadenze che coincidono con i fine settimana o i periodi di vacanza, ed ha anche affermato che in circostanze estreme può rendere tali periodi ancora più flessibili.
Questo cambiamento arriva dopo le critiche mosse da Microsoft, dopo che Big G ha reso pubblica una vulnerabilità di Windows 8.1 appena due giorni prima del rilascio di una patch che l'avrebbe risolta. Il colosso di Redmond ha definito l'approccio della società di Mountain View discutibile, sostenendo che tutto ciò avrebbe potuto avere anche qualche tipo d'impatto sulle future scelte dei clienti. Dal canto suo, invece, alcuni rappresentanti della creatura di Larry Page hanno affermato che “novanta giorni rappresentano l'approccio ottimale per risolvere le falle di sicurezza”, ma successivamente ha anche annunciato queste estensioni di tempo che renderanno più facile il lavoro dei propri sviluppatori. FONTE: The Verge