Hét napos határidőt szabott a szoftvergyártóknak a Google a sérülékenységek nyilvánosságra hozására

A Google úgy döntött, hogy az újonnan felfedezett szoftver sérülékenységeket hét nappal azok felismerése után nyilvánosságra hozza, még akkor is, ha a gyártóknak nem lesz elég idejük befoltozni a biztonsági réseket. A kereső óriás egy blogbejegyzésben azt írta, hogy: "Nemrégiben fedeztük fel, hogy a támadók aktívan kihasználnak egy korábban ismeretlen és javítatlan sérülékenységet, amely egy másik gyártó szoftverében bukkant fel. Az ilyen esetekben mindig értesítjük a szoftver készítőjét a problémáról, és szorosan együttműködünk annak megoldásában". A hét napos határidőre azért szánták el magukat, hogy rákényszerítsék a gyártókat, hogy időben foglalkozzanak a veszélyekkel, mielőtt elterjedne a sérülékenységeket kihasználó exploit.

http://www.theregister.co.uk/2013/05/31/google_gives_vendors_sevenday_bu...

Cikk
Szabad címkék