Afgelopen jaar heeft Google, Project Zero gepresenteerd als een stap voorwaarts richting een veiliger internet. Google medewerkers zouden zogenaamde ‘zero day’ kwetsbaarheden in software opspeuren die nog niet door de ontwikkelaar(s) in kwestie gepatched of gerepareerd zijn. Wanneer Google dan op zo’n kwetsbare plek stuiten, geven ze de ontwikkelaar 90 dagen om het op te lossen, zo niet dan maken ze het openbaar. Google heeft deze 90-dagen deadline nu wat ruimer gemaakt.
Het is vanaf nu namelijk zo dat wanneer een ontwikkelaar Google op de hoogte stelt dat zij werken aan een oplossing maar het niet klaar krijgen binnen de 90-dagen deadline, Google hun deadline kan verzetten met 14 dagen. Op deze manier heeft de ontwikkelaar iets meer tijd om het probleem op te lossen, zonder dat hun product met de grond gelijk gemaakt wordt door openbaarmaking van een veiligheidslek. Ook gaat Google ervoor zorgen dat de deadlines niet meer vallen in het weekend, op feestdagen of de eerst werkdag na een weekend/feestdag.
Kritiek
Het is grappig om te zien dat deze wijziging door Google is doorgevoerd een maand na de kritiek van Microsoft over het publiceren van informatie omtrent een Windows 8.1 beveiligingsprobleem. Zuurder wordt het als je weet dat Google de berichten over Microsoft publiceerde, 2 dagen voordat de fix klaar was. Microsoft gaf te kennen dat Google de verkeerde benadering koos in de richting van de ‘Gotcha!’ hoek en dat het hun zou sieren om wat zorgvuldiger te werk te gaan in plaats van zomaar alles publiceren na de bekende 90 dagen.
