Google ha añadido un periodo extra de 30 días a su ciclo de divulgación de vulnerabilidades para permitir a los clientes más tiempo para solucionarlas antes de que se publiquen los detalles técnicos.
El equipo Project Zero del gigante tecnológico, es un prolífico investigador de vulnerabilidades del sector, y mantiene una estricta política de 90 días de divulgación pública de vulnerabilidades tras la notificación del proveedor, con el fin de presionar a las empresas para que emitan parches más rápidamente.
El periodo de gracia adicional de 30 días antes de que se publiquen los detalles se aplicará únicamente a los fallos que se solucionen dentro del periodo inicial de 90 días. Si un problema sigue sin parchear después de 90 días, los detalles técnicos se publicarán inmediatamente.
Google también ha añadido el periodo de 30 días a los parches para los fallos que se explotan activamente contra los usuarios. Si un problema sigue sin parchear después de siete días, los detalles técnicos se publican inmediatamente, pero si se soluciona en una semana, esos detalles se publicarán ahora 30 días después del parche.
Con información de: Info Security Magazine.