Os projetos do Google Project Zero, trabalhando no campo da segurança da informação, anunciou uma mudança no tempo da publicação pública de dados sobre as vulnerabilidades encontradas. Isso é feito para que os usuários finais tenham mais tempo para instalar as patrulhas de segurança e atualizações de software apropriadas.
De acordo com relatórios, os desenvolvedores terão 90 dias para corrigir erros não críticos e, se necessário, eles poderão solicitar mais 14 dias para a liberação do patch. A diferença é que o projeto zero espera por mais 30 dias a partir do momento do patch, antes que as informações da vulnerabilidade se tornem públicas. Os desenvolvedores terão 7 dias com a possibilidade de obter 3 dias adicionais, se necessário. Informações sobre as vulnerabilidades do dia zero também serão publicadas apenas 30 dias após a correção.
Vale a pena notar que o ano passado o Google forneceu aos desenvolvedores a oportunidade por mais tempo para corrigir bugs para que os usuários finais tenham mais tempo para instalar patches. No entanto, na verdade, não deu o resultado esperado. “Na prática, não observamos uma mudança significativa nos prazos para o desenvolvimento de correções, e continuamos a receber postos de fornecedores que expressaram preocupação com a divulgação pública de detalhes técnicos sobre vulnerabilidades e explorações antes de muitos usuários conseguirem estabelecer correção, “disse que um dos participantes do projeto projetam zero Tim Willis.
Agora os desenvolvedores terão mais tempo para criar e distribuir patches. Se a correção não for liberada dentro dos prazos, o Project Zero publicará detalhes técnicos sobre uma vulnerabilidade. As alterações nos períodos de publicação de informações sobre as vulnerabilidades serão relevantes durante este ano, mas é possível que o próximo ano o projeto zero os participantes continuem a aderir a essa programação.