Agora, gigante de buscas fornece prazo extra de duas semanas para empresas publicarem patches. Microsoft continua discordando de política.
O Google anunciou nesta terça-feira, 17/2, um relaxamento no prazo de 90 dias para a resolução de vulnerabilidades de segurança que colocou a gigante de buscas em rota de colisão com a Microsoft no mês passado.
Agora, as companhias ganharam um período extra de duas semanas para corrigir a falha descoberta e apontada pelo Google.
“Se um prazo de 90 dias estiver para expirar, mas a empresa nos avisar antes disso que o patch está agendado para ser lançado em um dia específico desses 14 dias após o prazo original, então a revelação pública da falha será adiada até a disponibilidade da solução”, afirmou a equipe do Project Zero, do Google.
“A revelação pública de uma falha sem solução agora só acontece se um prazo for significativemente perdido (mais de duas semanas após)”, completou.
O Google também informou que não irá revelar uma vulnerabilidade em finais de semana e feriados públicos nos EUA, mesmo que o prazo expire nessas datas.
Microsoft
Apesar de ter gostado das modificações propostas pelo Google, a Microsoft informou que continua discordando da atitude “resolva ou publicaremos” do Project Zero.
“Apesar de ser positivo ver aspectos das práticas de revelação serem ajustados, nós não concordamos com prazos arbitrários porque cada falha de segurança é única e o desenvolvimento de um update final e os períodos de teste variam”, afirmou a Microsoft.
Fonte: http://idgnow.com.br/internet/2015/02/17/polemica-com-microsoft-faz-google-relaxar-prazo-para-solucao-de-bugs/
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.