Google i les seves polítiques poden agradar més o menys. Però si hi ha alguna cosa que crec que era més que criticable era el seu Projecte Cero, Un equip que investiga tot tipus de programari pari trobar fallades de seguretat. El problema d'aquest projecte no era que investigués, sinó que pressionava a les empreses perquè solucionés els errors publicant gairebé immediatament. Però si us heu fixat, estem parlant en passat.
google ha publicat com serà la seva nova política. Fins ara, la companyia del gran cercador, permeteu-utilitzar l'expressió, feia «el que li donava la gana», el que solia traduir-se en que trobaven una fallada (ehem, d'una companyia rival, no com alguns com aquest que sí se'ls callen), l'hi comunicaven a l'interessat i publicaven totes les dades en qüestió d'hores o dies. A partir d'ara donaran tres mesos, o 90 dies per ser més exactes, perquè els desenvolupadors tinguin temps per reparar el problema. Després d'aquest lapse de temps, publicaran tots els detalls.
Project Zero ser relaxa
Només en el cas que les dues companyies (Google i la desenvolupadora de programari) arribin a un acord, els detalls es publicaran abans dels 90 dies esmentats. Si no hi ha acord, és igual si la fallada se soluciona en 1, 20 o 90 dies; Google publicarà els detalls passats els tres mesos.
Project Zero diu que alguns desenvolupadors els han contactat per demanar encara més temps, Perquè tres mesos poden no ser suficients, però Google creu que no és necessari. A més, les presses els motivaran per solucionar les fallades trobats, el que també es traduirà en que aquests problemes de seguretat estiguin corregits abans de trobar el següent.
Personalment, crec que això són bones notícies per a tots. Era un gest molt lleig trobar una fallada i publicar tan aviat, ja que els únics o més afectats erem els usuaris que començàvem a fer servir un programari amb al menys una vulnerabilitat pública. El canvi es farà en l'any en què acabem d'entrar.