Google anuncia cambios en el proyecto cero para dar mas tiempo para parches

Google anuncia cambios en el proyecto cero para dar mas tiempo para parches

Google ha anunciado una serie de cambios en su programa Project Zero, esencialmente dando más tiempo para parchar cuando los desarrolladores lanzan una solución antes de que se cumpla el plazo de 90 días.

De acuerdo con la política existente de Google Project Zero, la divulgación completa se publica después de 90 días o cuando se corrige el error, lo que ocurra primero, por lo que el gigante de búsqueda basado en Mountain View está cambiando esto para mejorar la implementación del parche.

A partir del 1 de febrero, Google proporcionará a los desarrolladores 90 días completos, sin importar si el error está solucionado o no. Una divulgación anterior solo es posible con un acuerdo mutuo entre Google y el investigador.

“Si hay un acuerdo mutuo entre el proveedor y el Proyecto Cero, los informes de errores pueden abrirse al público antes de que transcurran 90 días. Por ejemplo, un proveedor quiere sincronizar la apertura de nuestro informe de seguimiento con sus notas de lanzamiento para minimizar la confusión y las preguntas de los usuarios ", explica Google .

Google dice que la nueva política permite "un desarrollo de parches más rápido, un desarrollo completo de parches y una mejor adopción de parches".

Además, Google también está cambiando la forma en que maneja las soluciones incompletas. Si hasta ahora tales problemas se archivaron como vulnerabilidades separadas, Google comenzará a informar los problemas al proveedor y luego los agregará al informe existente sin una nueva fecha límite.

“La ventana completa de 90 días está disponible para realizar análisis de causa raíz y variantes. Esperamos ver parches iterativos y más exhaustivos de los proveedores, eliminando las oportunidades que los atacantes tienen actualmente para hacer cambios menores en sus exploits y revivir sus exploits de día cero ”, explica Tim Willis, Project Zero.

Google dice que su programa Project Zero está funcionando hasta ahora como se esperaba y está presionando para obtener parches más rápidos, con el 97.7% de los errores descubiertos reparados hasta ahora antes de llegar a la fecha límite de 90 días.

Los nuevos cambios entrarán en vigencia el 1 de febrero, y Google explica que ejecutará una prueba de 12 meses para determinar si se pueden usar a largo plazo o no.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-01-08. Fecha publicacion el 2020-01-08. Categoria: google Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil