sviluppo programmazione sicurezza final

Google Project Zero darà un po’ più di respiro alle aziende prima di renderne note le vulnerabilità

Nicola Ligas

Google Project Zero (da non confondere con quello di Samsung) è una task force nata con il nobile intento di rendere internet più sicuro, ma non tutte le aziende l’hanno proprio vista a questo modo (tra cui Apple e Microsoft), soprattutto quando ha reso note delle vulnerabilità prima che gli sviluppatori avessero rilasciato una patch per porvi rimedio, esponendo così gli utenti a rischi maggiori del dovuto.

LEGGI ANCHEAuthy trasforma la sicurezza in Material Design

C’è da dire che il tempo dato finora era di 90 giorni dalla scoperta della vulnerabilità, ai quali vengono ora aggiunti ulteriori 14 giorni se l’azienda coinvolta farà sapere di essere al lavoro su una soluzione in tempo debito. Inoltre Google si impegna a non rivelare le criticità durante i giorni festivi o nel weekend, giusto per non turbare troppo il riposo degli sviluppatori.

Quella di Google può sembrare “cattiveria”, ma in materia di sicurezza è in fondo bene mettere il proverbiale pepe sulla coda alle varie aziende, nella speranza che queste ultime compiano più rapidamente il proprio dovere.

Via: EngadgetFonte: Project Zero
Apple