Início » Antivírus e Segurança » Google oferece mais tempo antes de divulgar as falhas dos softwares de terceiros para todo mundo

Google oferece mais tempo antes de divulgar as falhas dos softwares de terceiros para todo mundo

Paulo Higa Por

cadeado-seguranca

O Project Zero é uma iniciativa do Google para tornar a internet mais segura: uma equipe de pesquisadores se dedica a encontrar falhas de segurança nos softwares de terceiros e notificar os desenvolvedores. A partir daí, os fabricantes têm 90 dias para corrigir a vulnerabilidade. Corrigindo ou não, os detalhes da falha são divulgados publicamente após esse prazo. Isso irritou a Microsoft, e o Google anunciou que vai mudar as regras do programa.

A primeira regra (e mais do que justa) é que, caso o prazo de 90 dias se encerre durante o final de semana ou num feriado dos Estados Unidos, ele será estendido até o próximo dia útil. A outra é que as empresas terão um tempo extra: se o prazo acabar, mas uma correção já estiver programada para ser lançada em 14 dias, o Google não irá divulgar os detalhes publicamente — isso, claro, caso o fabricante avise com antecedência.

Essa última regra deve beneficiar especialmente a MicrosoftUma falha do Windows 8.1 foi encontrada e relatada pelo Google no dia 13 de outubro de 2014. Sem correção, o Google publicou os detalhes do bug no dia 12 de janeiro de 2015. O problema é que a Microsoft tem um ciclo de atualizações definido: as correções são liberadas na segunda terça-feira do mês. E essa data caía em… 13 de janeiro de 2015.

Em sua defesa, o Google diz que outras empresas possuem práticas semelhantes: o CERT divulga a falha 45 dias após informar os desenvolvedores, o Yahoo oferece o mesmo prazo de 90 dias e a Zero Day Initiative dá 120 dias. A ideia é que, ao impor um tempo, as fabricantes sejam mais ágeis para corrigir suas vulnerabilidades. O Google também informou que seus produtos, incluindo o Chrome e o Android, estão sujeitos ao mesmo prazo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

The Power Guido
errr, não, olha a planilha e verá que tem erros do próprio google ali, aliás o google incentiva (financeiramente) as pessoas procurarem e aponterem erros nos produtos deles, assim como o facebook, a mozzila e outras empresas inteligentes.
leonardo gregorio
Cade a galera defendendo o Google? As novas praticas são exatamente o que os "defensores" da MS achavam correto. Já tinha uma atualização e mesmo assim foi liberado os detalhes do bug.
Sergio Fagundes
Por acaso deu uma olhada na quantidade de erros severos que foram corrigidos? Eu prefiro confiar numa empresa que corrige seus erros do que uma certa ai que mesmo avisada não corrige e ainda reclama quando apontam o erro.
NickyNOS

O problema não é ser "sheriff" ou causar danos a empresa A ou B.
Imagina se alguém descobre o problema em uma fechadura, e em 90 dias o Google falará como abrir essa fechadura facilmente sem a chave.
A empresa tem 90 dias para corrigir o problema, certo?
E basta apenas todos os clientes corrigirem também, simples, não?
Basta você ir e trocar a fechadura de todas as portas da sua empresa, ignorando o impacto que isso tem.
Eu, como consumidor, prefiro que as falhas de segurança que existem não seja divulgadas e corrigidas do que divulgadas e não corrigidas.

Nicholas Oliveira Silva
O problema não é ser "sheriff" ou causar danos a empresa A ou B. Imagina se alguém descobre o problema em uma fechadura, e em 90 dias o Google falará como abrir essa fechadura facilmente sem a chave. A empresa tem 90 dias para corrigir o problema, certo? E basta apenas todos os clientes corrigirem também, simples, não? Basta você ir e trocar a fechadura de todas as portas da sua empresa, ignorando o impacto que isso tem. Eu, como consumidor, prefiro que as falhas de segurança que existem não seja divulgadas e corrigidas do que divulgadas e não corrigidas.
Janilson Silva
Mostra os erros dos produtos que tem é a mesma coisa de dizer, não comprem meus produtos, usem o dos outros. Vc sabe legal de comercio hem. Deve ta rico vendendo sua ignorância. Vc acha mesmo que eles não avaliam qual erro deve notificado pro publico
Janilson Silva
Mostra os erros dos produtos que tem é a mesma coisa de dizer, não comprem meus produtos, usem o dos outros. Vc sabe legal de comercio hem. Deve ta rico vendendo sua ignorância
Breno
Calma amiguinho, como o Antony disse aí embaixo... eu tava de brinks :) rlx e vá pular carnaval.
Vitor Mikaelson
Saiu Android 5.1 e não to sabendo?
Emiliano Sena
Eu acho essa inciativa excelente, mais proteção para nós, consumidores.
Antony
http://sd.keepcalm-o-matic.co.uk/i/keep-calm-and-don-t-feed-the-troll-22.png
Sergio Fagundes
Se burrice fosse dinheiro tu estava rico... https://code.google.com/p/android/issues/list
Sergio Fagundes
Correções do SEU celular não tem nada a ver com o android. Google não é dona de samsung, motorola, asus, etc... Portanto para de falar besteira. Com certeza se for um Nexus a coisa muda de figura.
tuneman

isso por que você ainda nao viu os comentários no Gizmodo BR.

Rafael Machado de Souza
isso por que você ainda nao viu os comentários no Gizmodo BR.
Exibir mais comentários