Google Project Zero wacht negentig dagen met onthullen kwetsbaarheden
Vanaf nu hanteert Google Project Zero een vaste termijn van negentig dagen voordat een kwetsbaarheid wordt onthuld. Zo zullen gebruikers niet langer te weinig tijd hebben om updates door te voeren.
Voorheen gaf Google Project Zero developers ook negentig dagen lang de tijd om een kwetsbaarheid op te lossen. Maar wanneer een developer een update uitbracht die deze kwetsbaarheid oploste, was de termijn van negentig dagen niet meer geldig en verdween deze automatisch.
Op deze manier kwam het soms voor dat gebruikers nauwelijks de tijd hadden om updates door te voeren, maar malafide partijen wel wisten van de kwetsbaarheid. Doordat Google Project Zero nu daadwerkelijk negentig dagen wacht hoopt het bedrijf dit soort gevallen te voorkomen.
Mocht het zo zijn dat een developer meer tijd nodig heeft om een kwetsbaarheid op te lossen, kunnen ze een verlenging aanvragen tot maximaal 114 dagen, in plaats van 90. Op deze manier kunnen developers hun oplossingen perfectioneren, indien nodig.
