Conecta con nosotros

Noticias

Google recorta período de gracia para los vendedores de software vulnerable

Publicado el

Google recorta período de gracia para los vendedores de software vulnerable 51

Google-sets-7-Day-Deadline-For-Vulnerability-Disclosure

Google reducirá a una semana de plazo el tiempo que otorga a los fabricantes de software para corregir las vulnerabilidades, antes de publicar un aviso con las estrategias de mitigación para los usuarios.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Google explica que el recorte de tiempo viene motivado por el aumento y peligrosidad de los ataques cibernéticos, especialmente los de ‘Zero-Day’ que están siendo explotados activamente.

Google admite que el período de siete días (frente a los sesenta días actuales) es un «marco agresivo de tiempo», pero suficiente para que cualquier proveedor de software publique consejos sobre la forma de, por ejemplo, deshabilitar temporalmente un servicio, restringir el acceso u ofrecer información de contacto para proporcionar una asistencia más directa.

«Cada día que una vulnerabilidad es explotada activamente sin comunicarla al público y sin parches, más ordenadores se ven comprometidos», dice Google, asegurado que también reducirá a una semana el plazo de publicación de avisos de vulnerabilidades de sus propios servicios.

Con esta estrategia Google espera mejorar la coordinación de la seguridad web y gestión de vulnerabilidades.

Lo más leído