9 de diciembre de 2016

MuyComputerPRO

Google exige a las empresas de software que solucionen las vulnerabilidades enseguida

Google exige a las empresas de software que solucionen las vulnerabilidades enseguida

Google exige a las empresas de software que solucionen las vulnerabilidades enseguida
mayo 31
14:00 2013

Google exige a las empresas de software que solucionen las vulnerabilidades enseguida

En 2010 los investigadores de Google propusieron un plazo de divulgación pública de 60 días para las vulnerabilidades críticas, pidiendo a las empresas de software que lanzaran un parche o información dentro de ese periodo de tiempo. La cosa ha cambiado, y ahora piden que el periodo de tiempo debe ser de siete días para las vulnerabilidades críticas. La razón que dan, es que cada día que una vulnerabilidad permanece activa, “más ordenadores se verán comprometidos”.

Por su parte, Chris Evans y Drew Hintz, ingenieros de seguridad de Google, han explicado en un post que apoyarán a los desarrolladores para que, después de siete días de haberse hecho pública una vulnerabilidad, los usuarios puedan acceder a algún tipo de información que les permita tomar alguna medida para protegerse.

“Siete días es un periodo de tiempo agresivo y puede ser demasiado corto para que algunos vendedores actualicen sus productos, pero debería ser suficiente para publicar información sobre posibles medidas, como desactivar un servicio o restringir un acceso”, han comunicado Evans y Hintz.

About Author

Arantxa Asián

Arantxa Asián

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!