Google versoepelt strafregime bij uitblijven patch

Met het Project Zero probeert Google een einde te maken aan de situatie waarin onveilige software soms maandenlang ongepatcht bleef, waarmee het risico op misbruik toenam. Door de producent na 90 dagen publiekelijk aan de schandpaal te nagelen, zette Google flink druk op de ketel.

Eind december ging het een paar keer mis met software van Microsoft, waarbij Google veel computergebruikers in gevaar bracht. Daarop ontstond een protest.

Google geeft nu aan dat wanneer de producent binnen de 90 dagen laat weten dat het uitbrengen van de patch plaatsvindt binnen 14 dagen na het verstrijken van de 90 dagen-deadline, er geen publicatie plaatsvindt. Ook zegt het bedrijf geen onthullingen meer te doen in het weekend of op algemeen erkende feestdagen in de Verenigde Staten.

Microsoft zegt in een verklaring blij te zijn met het versoepelde beleid. Maar tegelijk blijft het bedrijf zich verzetten tegen dit beleid. Vooral de arbitraire periode van 90 dagen kan in de ogen van Microsoft geen genade vinden. Elk probleem is uniek en vergt zijn eigen tijd om op te lossen. Bovendien is het belangrijk patches goed te testen, stelt Microsoft.