• Google Define Cronograma de Divulgação de Bugs Ativamente Explorados

    O debate sobre a divulgação de vulnerabilidades e divulgação completa das mesmas, foi iniciado muitas vezes no passado, e é uma questão que continuará a ser debatida no futuro, mesmo que a probabilidade de se chegar a um consenso seja praticamente nula. Algumas empresas como a especialista francesa Vupen, que há muito tempo parou de fornecer informações sobre vulnerabilidades para fabricantes de software, resolveu vender essas falhas encontradas (procedimento alegadamente verificado e aprovado). Outros, assim como o Google, ainda pensam em compartilhar essas informações com os fornecedores.




    Faz vários anos que o Google optou pela divulgação de forma responsável, que incluiu um prazo de 60 dias para que os fornecedores emitissem uma correção para vulnerabilidades críticas que os engenheiros do Google encontraram durante esse processo de pesquisa independente. Entretanto, eles também disseram que seriam favoráveis ​​a seus pesquisadores, "estabelecendo um prazo de divulgação mais agressivo, onde existe evidência de que crackers já teriam conhecimento de um determinado bug existente".


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14976

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L