Google se smiloval. Špatní programátoři dostanou čas na opravu kódu

Google zmírnil svoji přísnou politiku zveřejňování chyb v produktech ostatních softwarových společností. Doposud platilo, že v případě nalezení nějakého bezpečnostního rizika Google kontaktoval autora a dal mu 90 dnů na opravu. Poté chybu zveřejnil a každý útočník ji mohl využít třeba k vytvoření nového viru. Google si od této politiky sliboval, že opravdu přinutí autora zavčas připravit opravu.

650435172
Děravý kód (ilustrační obrázek)

Jenže devadesát dnů občas nestačí. V nedávné minulosti se to stalo především Microsoftu, který sice opravu připravil v termínu, do oběhu ji ale hodlal rozeslat až v rámci větší a každoměsíční vlny aktualizací. Poprosil tedy Google, aby ještě pár dnů počkal, ten ale informaci o chybě přesto publikoval.

Nyní Google přeci jen mění svoji politiku a vývojářům dá dalších 14 dnů.  Stejně tak pokud lhůta vyprší o víkendu, počká až do dalšího pracovního dne.

Project Zero jako takový nicméně pokračuje a Google tak bude i nadále platit tým reverzních inženýrů, kteří hledají chyby cizích vývojářů. Pro uživatele je to jen a jen dobře.

Diskuze (22) Další článek: Přednáška o výzkumu umělé inteligence v Keen Software

Témata článku: , , , , , , , , , , , , , ,