Después de haber escuchado la presión, tanto de las empresas como de los usuarios en sí, Google decidió modificar el plazo preestablecido de 90 días para la publicación de bugs y fallas en sistemas informáticos por parte de su Project Zero, agregándole dos semanas a dicho lapso de tiempo, ejecutando así un movimiento para suavizar las críticas en redes sociales.
A la medida se agrega la facilidad de omitir este tipo de publicaciones los días festivos en Estados Unidos y fines de semana, extendiéndoles así una mano a aquellas compañías que sólo trabajan de lunes a viernes.
Sin embargo, a pesar del discurso anterior, la firma también se va a reservar el derecho a adelantar o retrasar dicho plazo de gracia de 14 días, en caso de que la vulnerabilidad sea extremadamente grave, según dice el comunicado que publicaron en el blog oficial de Project Zero. Agregan también que todas las compañías serán tratadas de la misma manera, y que incluso Google ha presentado fallas en Android y Chrome, las cuales se encuentran en cola para ser publicadas.
Aún cuando las políticas de publicación de fallas se hayan relajado un poco, Project Zero defiende su plazo inicial de 90 días, justificando que, según sus números, la medida es efectiva por el hecho de que la gran mayoría de los bugs detectados fueron resueltos en menos tiempo que el lapso establecido por Google.
En el comunicado se pone como ejemplo al equipo de Adobe Flash, quienes han resuelto 37 errores -equivalentes al 100% de los encontrados por la iniciativa de seguridad- en menos del plazo establecido. Sin embargo, cuando el error se trata de un sistema operativo, como ocurrió en el caso de Microsoft con Windows 8.1, ¿es realmente un tiempo suficiente para arreglarlo, teniendo en cuenta lo complejo que es, los costos monetarios que esto acarrea y lo que demora la implementación del nuevo parche en los sistemas del usuario final?
No hay comentarios:
Publicar un comentario