Google och dess policyer kanske mer eller mindre gillar oss. Men om det finns något som jag tror var mer än kritiserbart, så var det hans Project Zero, ett team som undersöker alla typer av programvara för att hitta säkerhetsfel. Problemet med detta projekt var inte att det undersöktes, utan att det satte press på företag att fixa buggarna genom att publicera dem nästan omedelbart. Men om du har märkt det, pratar vi i det förflutna.
Google postat hur din nya policy kommer att se ut. Fram till nu gjorde sällskapet med den stora sökaren, låt mig använda uttrycket, "vad de ville", vilket brukade översätta till att hitta ett fel (ahem, från ett rivaliserande företag, inte som några det är att de håller käften), meddelade de den till den berörda parten och publicerade all information på några timmar eller dagar. Från och med nu kommer de att ge tre månader, eller 90 dagar för att vara mer exakt, så utvecklare har tid att reparera problemet. Efter den tiden kommer de att publicera alla detaljer.
Project Zero var slappna av
Endast i händelse av att båda företagen (Google och mjukvaruutvecklaren) når en överenskommelse kommer informationen att publiceras före de nämnda 90 dagarna. Om det inte finns någon överenskommelse, spelar det ingen roll om felet löses på 1, 20 eller 90 dagar; Google kommer att publicera information efter tre månader.
Project Zero säger det vissa utvecklare har kontaktat dem för att be om ännu mer tid, eftersom tre månader kanske inte räcker, men Google anser att det inte är nödvändigt. Dessutom kommer brådskan att motivera dem att fixa de hittade buggarna, vilket också kommer att innebära att dessa säkerhetsproblem rättas till innan de hittar nästa.
Personligen tycker jag att det här är goda nyheter för alla. Det var en mycket ful gest att hitta en bugg och publicera den så snart, eftersom de enda eller mest drabbade var användarna som vi började använda programvara med minst en offentlig sårbarhet. Förändringen kommer att göras det år vi just gick in.