Google suaviza la política de actuación del protocolo de Project Zero

Google suaviza la política de actuación del protocolo de Project Zero

Escrito por: Carlos Villar    16 febrero 2015    2 minutos

Project Zero se creó con un propósito y un protocolo de actuación claramente definidos: ser un equipo compuesto por programadores expertos en seguridad cuya misión consiste en bucear entre las líneas de código del software de Google y de la competencia para descubrir posibles brechas y agujeros para luego alertar sobre ellas para prevenir ataques maliciosos.

Hasta hoy tenían una política que concedía 90 días a los creadores de los sistemas a los que se le había detectado fallos de seguridad para que tomasen algún tipo de medida y la corrigiesen por el bien del usuario. Ahora, Google anuncia que va a cambiar esta política y hacerla un poco más laxa.

La decisión tomada por el equipo tras Project Zero parece haber sido tomada después de que compañías tan importantes como Apple o Microsoft, no fuesen capaces de solventar en ese plazo de 90 días los fallos de seguridad, como los que se habían descubierto, por ejemplo, en OS X Yosemite.

Ahora, la nueva manera de proceder ofrece un período de gracia añadido de 14 días, excluyendo además fines de semana y festivos.

Así, si el fabricante a cuyo Software se le haya descubierto algún tipo de vulnerabilidad no publica ninguna actualización que lo solucione dentro de ese período inicial de 90 días, si se pone en contacto con Google antes de que expire dicho plazo para decir que están trabajando en ello, se le concedería esa prórroga para que se asegure de haber solucionado adecuadamente el problema.

Más allá de que se trate de una iniciativa en cuyo punto de mira esté la protección al usuario, el hecho de que Google ejerza de vigilante de otras compañías y que las ponga a veces en compromisos innecesarios, ha sido considerado desde la competencia como un proceder bastante inapropiado.

En Mountain View se defienden argumentando que ellos mismos se miden por el mismo rasero en este tipo de cuestiones de seguridad y se conceden exactamente el mismo plazo de 90 días para ponerles solución, pero la verdad es que en más de una ocasión se ha escuchado entre los mentideros tecnológicos que en Google están más pendientes de sacar los fallos y trapos sucios ajenos que en vigilar los suyos propios.

Vía| Project Zero

Reportajes