Google dará más tiempo a los desarrolladores para arreglar los fallos

Escrito por Luis Torroba
Seguridad
0

Los de Mountain View han decidido ser un poco más comprensivos a la hora de identificar vulnerabilidades ‘día cero’ en software y servicios. Estas vulnerabilidades son fallos que los desarrolladores de esos programas aún no han descubierto y hasta ahora tenían 90 días para encontrar una solución y parchearlos, antes de que Google lo hiciera público.

A principios de año os hablamos de una polémica protagonizada por Microsoft y Google. Resulta que el equipo ‘Proyecto Cero’ de Google publicó un ‘bug’ de Windows 8.1 unos días antes de que estos lanzaran el parche. Esto provocó un enfado bastante gordo por parte de los de Redmond, que acusaron a Google de perjudicar a los usuarios para perjudicarlos también a ellos.

Pues bien, Google parece que va a relajar sus normas aunque sea un poco. Entiende que el periodo de 90 días es bastante útil sabiendo que cuánto más tiempo se pase sin arreglar el fallo, más peligro habrá para los usuarios, pero también entiende que la flexibilidad es importante.

Sede de Google

Periodo de gracia

Así, según ha publicado Google en su blog de ‘Proyecto Cero’, va a aplicar una serie de normas que permitan relajar un poco la presión. La primera de ellas es que si el día que se tiene que publicar un fallo es festivo en Estados Unidos, la publicación se haría el día siguiente. También pasaría lo mismo si cae en fin de semana.

Además, se va a incluir un periodo de gracia de 14 días, esto es, dos semanas, para que los desarrolladores puedan publicar un parche pasados los 90 días de rigor. Esto se hará cuando los propios desarrolladores demuestren que están trabajando en ello, pero que no les da tiempo a cumplir con el primer plazo. Una medida como esta hubiera venido genial en el caso de Windows 8.1.

Google también va a incluir un CVE en cada vulnerabilidad. Se trata de un estándar que permitirá identificar cada vulnerabilidad para no cometer errores.

Cómo veis, parece que Google relaja un poco la presión sobre los desarrolladores, aunque eso sí, ya ha avisado que estos plazos pueden ser cambiados dependiendo de con quién traten, sus antecedentes y las circunstancias del momento.

Compártelo. ¡Gracias!