Google et ses politiques peuvent plus ou moins nous aimer. Mais s'il y a quelque chose qui, à mon avis, était plus que répréhensible, c'était son Project Zero, une équipe qui enquête sur toutes sortes de logiciels pour trouver des failles de sécurité. Le problème avec ce projet n'était pas qu'il enquêtait, mais qu'il faisait pression sur les entreprises pour qu'elles corrigent les bogues en les publiant presque immédiatement. Mais si vous avez remarqué, nous parlons au passé.
Google posté à quoi ressemblera votre nouvelle politique. Jusqu'à présent, la société du grand chercheur, permettez-moi d'utiliser l'expression, a fait "tout ce qu'elle voulait", ce qui se traduisait par la recherche d'un défaut (euh, d'une société rivale, pas comme certains comme il est qu'ils se taisent), ils l'ont communiqué à l'intéressé et ont publié toutes les données en quelques heures ou jours. A partir de maintenant, ils donneront trois mois, ou jours 90 pour être plus précis, afin que les développeurs aient le temps de réparer le problème. Après cette période, ils publieront tous les détails.
Projet zéro be relax
Uniquement dans le cas où les deux sociétés (Google et le développeur du logiciel) parviennent à un accord, les détails seront publiés avant les 90 jours mentionnés. S'il n'y a pas d'accord, peu importe si l'échec est résolu en 1, 20 ou 90 jours; Google publiera des détails après trois mois.
Project Zero dit que certains développeurs les ont contactés pour demander encore plus de temps, car trois mois peuvent ne pas suffire, mais Google pense que ce n'est pas nécessaire. De plus, la précipitation les motivera à corriger les bogues trouvés, ce qui signifiera également que ces problèmes de sécurité seront corrigés avant de trouver le suivant.
Personnellement, je pense que c'est une bonne nouvelle pour tout le monde. C'était un geste très laid de trouver un bogue et de le publier si tôt, car les seuls ou les plus touchés étaient les utilisateurs qui nous commençons à utiliser des logiciels avec au moins une vulnérabilité publique. Le changement sera effectué dans l'année où nous venons d'entrer.