A Google és irányelvei többé-kevésbé kedvelhetnek minket. De ha van valami, ami szerintem több mint kifogásolható, az az övé volt Project Zero, egy csapat, amely mindenféle szoftvert megvizsgál, és megtalálja a biztonsági hibákat. A probléma ezzel a projekttel nem az volt, hogy kivizsgálta, hanem az, hogy nyomást gyakorolt a vállalatokra, hogy szinte azonnal közzétéve javítsák ki a hibákat. De ha észrevetted, múlt időben beszélünk.
Google közzétette milyen lesz az új politikád. Eddig a nagy kereső társasága, hadd használjam a kifejezést, "amit csak akartak" tett, ami korábban hibát talált (ahem, egy rivális cégtől, nem úgy, mint egyesek) van hogy elhallgatják), közölték az érdekelt féllel, és az összes adatot órák vagy napok alatt közzétették. Mostantól három hónapot adnak, ill 90 nap pontosabban, így a fejlesztőknek van idejük kijavítani a problémát. Ez idő után közzéteszik az összes részletet.
Projekt Zero be relax
Csak abban az esetben, ha mindkét vállalat (a Google és a szoftverfejlesztő) megállapodásra jut, a részleteket az említett 90 nap előtt közzétesszük. Ha nincs megállapodás, nem számít, hogy a hiba 1, 20 vagy 90 nap alatt megoldódik-e; Google három hónap múlva tesz közzé részleteket.
A Zero projekt ezt mondja néhány fejlesztő felvette velük a kapcsolatot, hogy még több időt kérjen, mert három hónap nem biztos, hogy elég, de a Google úgy véli, hogy nem szükséges. Ezenkívül a rohanás arra ösztönzi őket, hogy javítsák ki a talált hibákat, ami azt is jelenti, hogy ezeket a biztonsági problémákat kijavítják, mielőtt megtalálják a következőt.
Személy szerint szerintem ez mindenkinek jó hír. Nagyon csúnya gesztus volt hibát találni és ilyen hamar közzétenni, mivel az egyetlen vagy leginkább érintett felhasználó legalább egy nyilvános sebezhetőséggel rendelkező szoftvert kezdtünk használni. A változás abban az évben történik, amelybe éppen beléptünk.