Σε 7 ημέρες αντί για 60 θα δημοσιοποιούνται σοβαρά κενά ασφαλείας

Οι μηχανικοί ασφαλείας της Google, μετά το συμβάν της περασμένης εβδομάδας, ανακοίνωσαν πως θα δημοσιοποιούν τις κρίσιμες ευπάθειες που ανακαλύπτουν μέσα σε επτά ημέρες από την ανακάλυψή τους.

Η πολιτική προβλέπει να ενημερώνεται η εταιρεία που το πρόγραμμά της έχει πρόβλημα ασφαλείας 60 ημέρες πριν τη δημοσιοποίησή του, για να προλάβει να το διορθώσει.

Όταν όμως πρόκειται για σοβαρά προβλήματα που αξιοποιούνται ήδη από εγκληματίες, η Google μειώνει το χρονικό διάστημα στη μία εβδομάδα, γιατί θεωρούν πως κάθε ημέρα που περνά χωρίς να έχει ενημερωθεί ο κόσμος, όλο και περισσότεροι υπολογιστές τίθενται σε κίνδυνο.

Την περασμένη εβδομάδα μηχανικός ασφαλείας τής Google έδωσε στη δημοσιότητα λεπτομέρειες για ένα τρωτό σημείο των Windows 7 και 8 μέσω του οποίου κάποιος θα μπορούσε να αποκτήσει τον έλεγχο ενός PC τοπικά

Η συμπεριφορά του χαρακτηρίστηκε από πολλούς ως αντιδεοντολογική, αφού θα έπρεπε να γνωστοποιήσει το θέμα στη Microsoft με εχεμύθεια εφόσον πρόκειται για ζήτημα ασφαλείας και όχι να δώσει πλήρεις λεπτομέρειες δημοσίως.

Από τη Google όμως αντιπαραθέτουν πως η έγκαιρη δημοσιοποίηση σοβαρών κενών ασφαλείας που τα έχουν ανακαλύψει και τα εκμεταλλεύονται κυβερνοεγκληματίες, ακόμη και πριν η κατασκευάστρια εταιρεία προλάβει να διορθώσει το πρόβλημα στο πρόγραμμά της, θα ενημερώσει τους χρήστες για να προφυλαχθούν και να εφαρμόσουν πιθανές προσωρινές λύσεις πριν την οριστική.

Κάποιοι βεβαίως διαφωνούν υποστηρίζοντας πως η δημοσιοποίηση των κενών ασφαλείας, μπορεί να έχει το αντίθετο αποτέλεσμα, αφού θα γίνει γνωστό και σε εγκληματίες που δεν το γνώριζαν και θα μπορέσουν να το εκμεταλλευτούν.

Πηγή:e-pcmag.gr

Σχετικά άρθρα