Google suaviza la política de actuación del protocolo de Project Zero

Autor: | Posteado en Tecnología Sin comentarios

Google Personal Search

Project Zero se creó con un propósito y un protocolo de actuación claramente definidos: ser un dispositivo compuesto por desarrolladores maestros en protección cuya misión consiste en bucear entre las líneas de codigo del software de Google y de la competencia para detectar potenciales brechas y agujeros para despues alertar sobre ellas para prevenir ataques maliciosos.

Hasta hoy tenían una política que concedía 90 días a los fabricantes de los sistemas a los que se le había localizado fallos de protección para que tomasen algún tipo de medida y la corrigiesen por el bien del usuario. Ahora, Google revela que va a convertir esta política y hacerla un poco mas laxa.

La decisión tomada por el dispositivo tras Project Zero parece haber sido tomada después de que compañías tan fundamentales como Apple o Microsoft, no fuesen capaces de solventar en ese plazo de 90 días los fallos de seguridad, como los que se habían descubierto, por ejemplo, en OS X Yosemite.

Ahora, la nueva forma de proceder promete un período de gracia añadido de 14 días, excluyendo también fines de semana y festivos.

Así, si el desarrollador a cuyo Software se le haya revelado algún tipo de vulnerabilidad no publica ninguna modernización que lo solucione dentro de ese período inicial de 90 días, si se pone en contacto con Google antes de que expire dicho plazo para mencionar que están laborando en ello, se le concedería esa prórroga para que se asegure de haber solucionado adecuadamente el problema.

Más allá de que se trate de una iniciación en cuyo punto de mira este la protección al usuario, el hecho de que Google ejerza de vigilante de otras compañías y que las ponga a veces en compromisos innecesarios, ha sido considerado desde la competencia como un proceder suficiente inapropiado.

En Moutain View se defienden demostrando que ellos mismos se miden por el mismo rasero en este tipo de cuestiones de protección y se conceden precisamente el mismo plazo de 90 días para ponerles solución, sin embargo la verdad es que en mas de una ocasión se ha escuchado entre los mentideros tecnológicos que en Google están mas pendientes de obtener los fallos y trapos sucios ajenos que en vigilar los suyos propios.

Vía| Project Zero

Descubre Apple



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario