Google: ние ще мълчим само 7 дни

Специалистите на по безопасност на Google, поради спецификата на работата си, често срещат 0day уязвимости в чуждите програмни продукти. Най-често това се случва с програмите на Adobe (Flash) и Microsoft (Windows), понеже вредният код, предназначен за браузъра Chrome, може комбинирано и едновременно да използва уязвимостите на Flash и Windows.

При подобни случаи Google незабавно уведомява разработчика, за да може той в най-кратък срок да закрие намерената уязвимост. Сегашните правила на Google за разкриване на тази информация предвиждат 60-дневен срок за разработчика, през които той да затвори тази дупка в сигурността и да уведоми обществеността за най-добрите начини на защита. След този срок Google поощрява хакерите да публикуват в свободен достъп всичката информация, която са успели да съберат чрез използването на конкретната уязвимост.

Но сега Goggle променя правилата и намалява този срок до агресивните 7 дни, който трябва да е достатъчен за да може съответния разработчик да публикува препоръки към потребителите, как най-добре биха могли да се защитят.