Google stlačuje ostatným spoločnostiam časovú lehotu začať konať v prípade 0-day zraniteľnosti kódu
Zraniteľnosť typu 0-day je zákerná zraniteľnosť kódu, kedy sa jej existencia a riešenie (opravy) neoznamuje ihneď verejnosti, ale až po určitej dobe.Ale tie naozaj kritické 0-day zraniteľnosti sa bohužiaľ využívajú tajnými službami po svete proti politickým aktivistom a proti Slobode. Je to práve Google, ktoré teraz prichádza s veľmi intenzívnou iniciatívou - skrátiť dobu, po uplynutí ktorej sa verejnosť informuje a vydávajú sa príslušné patche (opravy kódu), a to z doterajších 60 dní na neuveriteľných 7 dní. Ak sa dovtedy nepodarí vydať opravu kódu, tak sa aspoň oznámia verejnosti prijaté bezpečnostné opatrenia! Účelom hry je minimalizovať dobu, počas ktorej je nič netušiaci užívateľ a jeho systém vystavený nebezpečenstvu ohrozenia. Táto nová iniciatíva vyvoláva obrovský tlak na - doteraz pri riešení zraniteľností vágne postupujúce - ostatné firmy. Uvidíme ako to príjmu spoločnosti ako Microsoft, atď. Google hodlá aj v zmysle spomínaných 7 dní, patrične korigovať zverejnenie objaviteľov 0.day zraniteľností - vývojárov, hackerov ...
Pre pridávanie komentárov sa musíte prihlásiť.