A Google está em uma iniciativa bastante nobre para tornar a web mais segura com o Project Zero, identificando falhas e brechas de segurança em todo tipo de app, sistema etc. e informando seus criadores para que eles possam fazer as devidas correções. Acontece que, se eles não resolverem os problemas em 90 dias, a empresa publica para o mundo todo quais são as falhas encontradas.
Em face a várias críticas por conta desse prazo inflexível, a Google resolveu dar mais tempo a desenvolvedores para que eles consigam corrigir os problemas antes de o pessoal do Project Zero sair por aí dedurando como explorar brechas de segurança em tudo que é software.
Google vs. Microsoft
Em dezembro do ano passado, a Microsoft criticou abertamente a Google por ter revelado uma falha de segurança do Windows 8.1 apenas dois dias antes de uma atualização ser liberada para corrigir o exato problema. A Microsoft dava a entender que a Google agiu de má fé nesse episódio, tendo potencialmente prejudicado usuários do Windows 8.1 sem necessidade, uma vez que a correção estaria sendo feita pouco tempo depois.
A nova política do Project Zero é determinar o prazo tradicional de 90 dias para a correção de problemas detectados, mas agora vai também oferecer mais 14 dias para desenvolvedores que entrarem em contato explicando que não conseguirão terminar a correção dentro do prazo. A empresa diz ainda que, em casos extremos, vai mexer nos prazos para mais ou para menos.
Esse prazo de 90 dias da Google ainda poderá ser alterado caso a data limite caia em feriados, fins de semana e em outras ocasiões similares, mas a companhia se defende dizendo que esses três meses estão no “meio termo” dos prazos de institutos de segurança que fazem pesquisas semelhantes. Alguns determinam a publicação das falhas em 120 dias e outros em 45.
Fontes
