Google, 7 giorni per correggere i bug
D’ora in avanti a seguito della scoperta di gravi vulnerabilità su software e servizi altrui Google attenderà soltanto 7 giorni prima di comunicare pubblicamente il tutto.
I vendor avranno quindi a disposizione una settimana, a partire dalla notifica dell’avvenuta vulnerabilità, per poter rimediare agli errori fatti.
Trattasi di una nuova policy del protocollo di intervento di big G comunicata dall’azienda mediante la pubblicazione di un apposito post sul blog ufficiale e consequenziale alla volontà del colosso delle ricerche in rete di voler porre rimedio il prima possibile alle vulnerabilità andando dunque a garantire un maggior grado di sicurezza agli utenti.
Cercare di ridurre il più possibile il tempo di esposizione di una vulnerabilità zero-day è, secondo il team del gran colosso delle ricerche in rete, il modo migliore per minimizzare l’esposizione dell’utenza ai pericoli maggiori.
Per Google 7 giorni sono più che sufficienti per proporre un workaround, se non addirittura una patch, che permetta di limitare i pericoli per gli utenti.
Trascorsa la fatidica settimana, quindi, gli utenti devono essere consapevoli dei pericoli in cui possono incorrere avendo in tal modo la possibilità di agire per poter salvaguardare nel migliore dei modi il proprio sistema.
Google ha inoltre fatto sapere che applicherà anche a se stesso tali nuovi standard.
Naturalmente agendo in questo modo ad essere informati sui pericoli non saranno soltanto i comuni utenti ma anche gli eventuali malintenzionati pronti ad approfittare dei bug scovati.
Proprio per tale ragione è molto probabile che la policy annunciata da Google sollevi, nel corso dei prossimi giorni, svariate polemiche.
[Photo Credits | Flickr]
Via | The Verge