Saltar al contenido
Blog Tecnología

Google Project Zero esperará un poco más antes de revelar vulnerabilidades de seguridad

abril 19, 2021

El equipo de Project Zero de Google ha tomado la decisión de esperar 30 días más antes de revelar las vulnerabilidades de seguridad. Esto les dará a los constructores y otros servicios en línea más tiempo para conectarlos, antes de que los detalles sean públicos.

Logotipo de Google

30 días adicionales de Project Zero en Google

El trabajo del equipo Project Zero de Google es encontrar graves lagunas de seguridad. Una vez que los encuentra, los comunica a los grupos afectados. Tienen 90 días para conectarlos y ofrecer una solución a los usuarios. Si no se cumple el plazo, los detalles se publican en Internet. Por lo tanto, los piratas informáticos pueden conocer todos los detalles y posiblemente explotar las fallas. De ahí el interés en proponer una solución con la suficiente rapidez para evitar este problema.

Ahora, el plazo ya no es de 90 días, sino de 120 días. Esto les dará a los constructores y otros servicios en línea un poco más de tiempo para trabajar en una solución. Por otro lado, nada cambia por las fallas ya explotadas por los hackers: el plazo siempre es siete días antes de la publicación de los detalles.

El año pasado, Google les dio a los desarrolladores más tiempo para corregir las fallas, con la esperanza de que las arreglaran lo suficientemente rápido como para darles a los usuarios más tiempo para aplicar las correcciones. “En la práctica, sin embargo, no hemos observado ningún cambio significativo en los tiempos de desarrollo del parche”., indicado El equipo de Project Zero de Google. “Seguimos recibiendo comentarios de los proveedores que estaban preocupados por la publicación de detalles técnicos sobre vulnerabilidades y exploits antes de que la mayoría de los usuarios instalaran el parche”..