La nueva política de Google Project Zero proporciona a los desarrolladores más tiempo para solucionar vulnerabilidades

Google está cambiando algunas condiciones de la política de Project Zero, un programa en el que el equipo de Google se encuentra en busca de vulnerabilidades que se reportan a los distintos fabricantes de dispositivos para así mejorar la seguridad informática en general. Hasta ahora, su política tomaba en cuenta un tiempo de resolución de 90 días o hasta que la vulnerabilidad fuese resuelta, pero ahora Google va a proporcionar una política distinta para asegurarse de que el máximo de usuarios tiene el parche correspondiente.

La nueva política recoge que las vulnerabilidades se publicarán a los 90 dias de comunicarse a la parte afectada, sea cuando sea que se solucionen, de forma que si a los 20 días el parche está listo, seguirán teniendo 70 días para extenderlo entre los usuarios y comprobar que realmente funciona en todas las variaciones posibles de una misma vulnerabilidad.

De forma excepcional, los responsables de los parches y el equipo de Project Zero podrán acordar una fecha para liberar la información al respecto para facilitar la adaptación del usuario y reducir la confusión entre la multitud de individuos que pueden pensar que una nueva vulnerabilidad ha quedado sin resolver por una pequeña discrepancia en el tiempo de publicación entre ambas partes.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!