16.02.2015 | Google продлила максимальный срок до раскрытия информации об уязвимостях нулевого дня |
Разработчики Google сообщили о внесении изменений в свою политику раскрытия подробностей об уязвимостях на web-сайте Project Zero, увеличив максимальный срок содержания информации в тайне на две недели. Администрация сервиса также будет учитывать наличие праздничных и выходных дней, что может дать компании-разработчику несколько дополнительных суток на разработку и выпуск обновления. Напомним, что строгая политика Google в отношении уязвимостей нулевого дня стала предметом критики ряда крупных софтверных компаний. Прежде всего речь идет о Microsoft, разработчики которой не смогли уложиться в срок, из-за чего информация о бреши была раскрыта за несколько дней до выпуска исправления. Интересно также, что в американском софтверном гиганте не совсем довольны принятыми Google изменениями. В компании считают, что поисковику стоит наладить отношения со сторонними разработчиками, чтобы избежать возникновения аналогичных ситуаций в будущем. |
Проверить безопасность сайта