Google exige a las empresas de software que solucionen las vulnerabilidades enseguida

En 2010 los investigadores de Google propusieron un plazo de divulgación pública de 60 días para las vulnerabilidades críticas, pidiendo a las empresas de software que lanzaran un parche o información dentro de ese periodo de tiempo. La cosa ha cambiado, y ahora piden que el periodo de tiempo debe ser de siete días para las vulnerabilidades críticas. La razón que dan, es que cada día que una vulnerabilidad permanece activa, “más ordenadores se verán comprometidos”.

Por su parte, Chris Evans y Drew Hintz, ingenieros de seguridad de Google, han explicado en un post que apoyarán a los desarrolladores para que, después de siete días de haberse hecho pública una vulnerabilidad, los usuarios puedan acceder a algún tipo de información que les permita tomar alguna medida para protegerse.

«Siete días es un periodo de tiempo agresivo y puede ser demasiado corto para que algunos vendedores actualicen sus productos, pero debería ser suficiente para publicar información sobre posibles medidas, como desactivar un servicio o restringir un acceso”, han comunicado Evans y Hintz.