Beheer

Security
patch

Google versoepelt strafregime bij uitblijven patch

Google lijkt te zwichten voor bezwaren tegen zijn strakke regime bij uitblijven van patches tegen gemelde bugs.

© CC0 - Pixabay ElasticComputeFarm
16 februari 2015

Google lijkt te zwichten voor bezwaren tegen zijn strakke regime bij uitblijven van patches tegen gemelde bugs.

Google hanteert al langere tijd een termijn van 90 dagen na melding van een softwarelek waarbinnen de producent van software met een aanpassing moet komen. Daarna publiceerde Google de details van het lek.

Met het Project Zero probeert Google een einde te maken aan de situatie waarin onveilige software soms maandenlang ongepatcht bleef, waarmee het risico op misbruik toenam. Door de producent na 90 dagen publiekelijk aan de schandpaal te nagelen, zette Google flink druk op de ketel.

Eind december ging het een paar keer mis met software van Microsoft, waarbij Google veel computergebruikers in gevaar bracht. Daarop ontstond een protest.

Google geeft nu aan dat wanneer de producent binnen de 90 dagen laat weten dat het uitbrengen van de patch plaatsvindt binnen 14 dagen na het verstrijken van de 90 dagen-deadline, er geen publicatie plaatsvindt. Ook zegt het bedrijf geen onthullingen meer te doen in het weekend of op algemeen erkende feestdagen in de Verenigde Staten.

Microsoft zegt in een verklaring blij te zijn met het versoepelde beleid. Maar tegelijk blijft het bedrijf zich verzetten tegen dit beleid. Vooral de arbitraire periode van 90 dagen kan in de ogen van Microsoft geen genade vinden. Elk probleem is uniek en vergt zijn eigen tijd om op te lossen. Bovendien is het belangrijk patches goed te testen, stelt Microsoft.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.