KultureGeek Internet Google Project Zero va attendre un peu plus avant de dévoiler les failles de sécurité

Google Project Zero va attendre un peu plus avant de dévoiler les failles de sécurité

19 Avr. 2021 • 15:01
1

L’équipe Project Zero de Google a pris la décision d’attendre 30 jours supplémentaires avant de dévoiler les failles de sécurité. Cela laissera davantage de temps aux constructeurs et autres services en ligne de les boucher, avant que les détails soient publics.

Google Logo

30 jours supplémentaires de la part de Project Zero chez Google

Le travail de l’équipe Project Zero de Google est de dénicher d’importantes failles de sécurité. Une fois qu’elle les trouve, elle les communique aux groupes qui sont concernés. Ces derniers ont 90 jours pour les boucher et proposer un correctif aux utilisateurs. Si le délai n’est pas respecté, les détails sont publiés sur Internet. Les hackers peuvent donc connaître tous les détails et éventuellement exploiter les failles. D’où l’intérêt de proposer un correctif assez rapidement pour éviter ce problème.

Désormais, le délai n’est plus de 90 jours, mais de 120 jours. Cela laissera un peu plus de temps aux constructeurs et autres services en ligne de travailler sur un correctif. En revanche, rien ne change pour les failles déjà exploitées par les hackers : le délai est toujours de sept jours avant la publication des détails.

L’année dernière, Google a accordé aux développeurs plus de temps pour corriger les failles, en espérant qu’ils les boucheraient assez rapidement pour laisser aux utilisateurs plus de temps pour appliquer les correctifs. « Dans la pratique, cependant, nous n’avons pas observé de changement significatif dans les délais de développement des correctifs », indique l’équipe Project Zero de Google. « Nous avons continué à recevoir des commentaires de la part des vendeurs qui étaient préoccupés par la publication de détails techniques sur les vulnérabilités et les exploits avant que la plupart des utilisateurs aient installé le correctif ».

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Totololo(via l'app )
    Vous ne constatez pas de changements mais vous allongez le délai. Donc rien ne bouge et vous etes encore plus laxistes. Bravo.
    J’aurais au contraire enlevé 30 jours, ca va les remuer.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Portal Go

Facebook dévoile Portal Go, son premier écran connecté portable

21 Sep. 2021 • 20:32
1 Matériel

Facebook dévoile aujourd’hui Portal Go. Il s’agit d’une version portable de son écran connecté. C’est le...

Mick McGinty

Mick McGinty, génial illustrateur de jaquettes de JV, est décédé à 69 ans

21 Sep. 2021 • 20:29
0 Jeux vidéo

Les vieux routards du JV qui nous lisent ont forcément croisé une jaquette dessinée de la main de ce maitre discret. Mick McGinty...

MIT plantes lumineuses

Le MIT met au point des plantes lumineuses… et rechargeables !

21 Sep. 2021 • 20:05
0 Science

Les villes du futur ne seront peut-être pas couvertes de néon à la Blade Runner mais plutôt… par des plantes lumineuses !...

Activision Blizzard

Activision-Blizzard : la SEC lance une enquête et le cours s’effondre

21 Sep. 2021 • 19:17
2 Hors-Sujet

Les ennuis s’empilent sur la tête de Blizzard et de ses dirigeants. Déjà visé par une plainte (déposée...

Cryptomonnaie

Ransomware : les USA sanctionnent Suex, une plateforme de cryptomonnaies

21 Sep. 2021 • 19:13
0 Internet

Les États-Unis ont pris la décision de sanctionner Suex, une plateforme de cryptomonnaies soupçonnée d’être...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site