Hace algunos meses, la compañía de Mountain View -Google- inició la actividad de Project Zero, un equipo de hackers de élite que ofrecen “protección universal”. Su forma de protección para los usuarios de Internet no es otra, sino descubrir fallos de seguridad en software de utilización masiva, como es el caso del sistema operativo Windows, de Microsoft. Así, recientemente han descubierto de forma pública las vergüenzas de Microsoft, algo que podría no volver a suceder, puesto que han modificado su política.
Desde que comenzase la actividad de Project Zero han sido varias las vulnerabilidades que han hecho públicas, pero las más comentadas tienen que ver con Microsoft y diferentes versiones de su sistema operativo de escritorio Windows. Hace exactamente un mes, Google publicaba el tercer fallo de seguridad de Windows sin resolver tras haber ofrecido a Microsoft un plazo de 90 días desde que ellos mismos fueron notificados y tuvieron, por lo tanto, la oportunidad de trabajar durante 3 meses para solucionar el problema antes de que se hiciera público.
Aunque Google se ha mantenido fiel a un protocolo de actuación lícito en la búsqueda de fallos de seguridad, y han dado siempre un plazo de 90 días a Microsoft y otras compañías, la polémica no ha faltado en el asunto. Microsoft criticó duramente a Google asegurando que publicar este tipo de fallos de seguridad parecía atender a intereses de Google, en lugar de los intereses de millones de usuarios que, dada esta información de forma pública, se volvieron automáticamente vulnerables.
Si 90 días eran pocos, Google le da 104 días a Microsoft
Evidentemente, no es Microsoft la única que se beneficia de este nuevo plazo, sino que también lo harán el resto de compañías dedicadas al software. Alejándonos de la polémica que trata de encontrar “culpable” entre Google y Microsoft, la noticia que llega nos indica, directamente desde las filas de Google, que ahora el plazo se extenderá por otros 14 días de cortesía. Si Google encuentra un fallo de seguridad en un determinado software, alertará a la compañía a su cargo y les ofrecerá hasta 104 días para solucionarlo antes de hacerlo público.
No obstante, también ha recordado Google que en casos excepcionales podrá alargar este plazo según considere necesario, pero también podrá mantenerse en los 90 días originales que caracterizan a este tipo de procedimientos. Ahora, evidentemente, Microsoft se ha quedado sin excusa alguna. ¿No son tampoco 104 días suficientes para solucionar sus fallos de seguridad en Windows?
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad