O Project Zero da Google tem sido o palco para a descoberta de vários bugs e falhas em aplicações populares no mercado, e sem duvida que contribuiu para ajudar na correção de muitos problemas ao longo dos seus seis anos de existência.
No entanto, a empresa também era bastante criticada pela forma como os bugs descobertos pela plataforma eram revelados. Até agora, os bugs descobertos pelo Project Zero era imediatamente divulgados publicamente assim que fosse confirmada a correção do problema – ou ao fim de 90 dias desde a notificação original. No entanto, isto ainda deixava muitos sistemas vulneráveis, que poderiam não ser imediatamente atualizados com as versões mais recentes dos programas vulneráveis e sem possibilidade de alargar o espaço de tempo para permitir isso mesmo.
No entanto, a empresa alterou essa politica e, a partir de 1 de Janeiro de 2020, todos os bugs descobertos pela empresa dentro do Project Zero passam a ter um período de 90 dias para que sejam publicamente divulgados – independentemente de quando a correção for lançada.
Ou seja, se a falha for corrigida no mesmo dia em que o bug foi descoberto, a Google irá divulgar publicamente a mesma apenas ao 90º dia.
Isto pode permitir que os criadores originais dos programas possam ter tempo para criar a correção, bem como tempo para que a mesma seja lançada junto do publico em geral, e instalada no máximo de sistemas possíveis antes de ser divulgada informação comprometedora publicamente.
No final, esta medida pode acabar por ajudar a Google a aliviar algumas das criticas apontadas no programa.
Nenhum comentário
Seja o primeiro!