Google та її політика можуть більш-менш сподобатися нам. Але якщо є щось, що, на мою думку, було більш ніж неприємним, це було його Project Zero, команда, яка досліджує всі види програмного забезпечення для виявлення недоліків безпеки. Проблема цього проекту полягала не в тому, що він розслідував, а в тому, що він чинив тиск на компанії з метою виправлення помилок, публікуючи їх майже негайно. Але якщо ви помітили, ми говоримо в минулому часі.
Google опублікував якою буде ваша нова політика. До цього часу компанія великого шукача, дозвольте мені використати вислів, робила "все, що вони хотіли", що звикло перетворюватись на пошук несправності (гмм, від конкуруючої компанії, а не як деякі це що вони замовчують), вони повідомили це зацікавленій стороні та опублікували всі дані за лічені години або дні. Відтепер вони дадуть три місяці, або 90 днів точніше, тому розробники встигають усунути проблему. Після цього періоду вони опублікують усі деталі.
Проект Zero бути розслабитися
Лише у випадку, якщо обидві компанії (Google та розробник програмного забезпечення) досягнуть згоди, деталі будуть опубліковані до згаданих 90 днів. Якщо угоди немає, не має значення, чи буде вирішено проблему за 1, 20 або 90 днів; Google опублікує деталі через три місяці.
Проект Zero говорить так деякі розробники зв’язалися з ними, щоб попросити ще більше часу, оскільки трьох місяців може бути недостатньо, але Google вважає, що це не потрібно. Крім того, поспіх спонукає їх виправити знайдені помилки, що також означатиме, що ці проблеми безпеки виправляються перед тим, як знайти наступну.
Особисто я вважаю, що це хороша новина для всіх. Це був дуже потворний жест - знайти помилку та опублікувати її так швидко, оскільки єдиними або найбільш постраждалими були користувачі, які ми починали використовувати програмне забезпечення принаймні з однією загальнодоступною вразливістю. Зміни будуть внесені в рік, який ми щойно ввели.