amenazagoogle2

Después del revuelo causado estos días, parece que Google ha decidido modificar el plazo de 90 días para la publicación de bugs y vulnerabilidades descubiertos por Project Zero (el equipo de analistas de seguridad que la empresa emplea para detectar Xploits 0Day).

En este caso, ha decidido añadir 2 semanas más. Sin embargo, la compañía se reservará el derecho a adelantar o retrasar dicho plazo, en el caso de que una vulnerabilidad sea extremadamente grave. Según el comunicado que se publica en el blog oficial de Project Zero, se agrega que todas las empresas serán tratadas de la misma manera, incluso se presentarán fallos de Android, Chrome, … (productos Google).

Project Zero insiste en que 90 días son más que suficientes, y que la gran mayoría de los bugs detectados e informados son resueltos en un periodo de tiempo menor que el establecido por Google. Ponen como ejemplo al equipo de Adobe Flash, que ha resuelto 37 errores (equivalentes al 100% de los errores encontrados) en un plazo menor.

Aun así, cuando el error se trate de un sistema operativo es conveniente pensar en que las repercusiones pudieran ser mayores (un plugin se puede desactivar temporalmente, pero un pantallazo azul…).

Continuará…

Fuente