O comando do Google Project Zero mudou as datas da divulgação pública de dados nas vulnerabilidades encontradas.

Os projetos do Google Project Zero, trabalhando no campo da segurança da informação, anunciou uma mudança no tempo da publicação pública de dados sobre as vulnerabilidades encontradas. Isso é feito para que os usuários finais tenham mais tempo para instalar as patrulhas de segurança e atualizações de software apropriadas.

De acordo com relatórios, os desenvolvedores terão 90 dias para corrigir erros não críticos e, se necessário, eles poderão solicitar mais 14 dias para a liberação do patch. A diferença é que o projeto zero espera por mais 30 dias a partir do momento do patch, antes que as informações da vulnerabilidade se tornem públicas. Os desenvolvedores terão 7 dias com a possibilidade de obter 3 dias adicionais, se necessário. Informações sobre as vulnerabilidades do dia zero também serão publicadas apenas 30 dias após a correção.

Vale a pena notar que o ano passado o Google forneceu aos desenvolvedores a oportunidade por mais tempo para corrigir bugs para que os usuários finais tenham mais tempo para instalar patches. No entanto, na verdade, não deu o resultado esperado. “Na prática, não observamos uma mudança significativa nos prazos para o desenvolvimento de correções, e continuamos a receber postos de fornecedores que expressaram preocupação com a divulgação pública de detalhes técnicos sobre vulnerabilidades e explorações antes de muitos usuários conseguirem estabelecer correção, “disse que um dos participantes do projeto projetam zero Tim Willis.

Agora os desenvolvedores terão mais tempo para criar e distribuir patches. Se a correção não for liberada dentro dos prazos, o Project Zero publicará detalhes técnicos sobre uma vulnerabilidade. As alterações nos períodos de publicação de informações sobre as vulnerabilidades serão relevantes durante este ano, mas é possível que o próximo ano o projeto zero os participantes continuem a aderir a essa programação.