Código HTML do Conteúdo

Post: Google Project Zero muda sua política de divulgação - Schneier on Security - Against Invaders - Notícias de CyberSecurity para humanos.

<article id="post-70559"> <div> <p>A equipe de localiza&ccedil;&atilde;o de vulnerabilidades do Google est&aacute; novamente <a href="https://www.infosecurity-magazine.com/news/google-report-new-vulnerabilities/" target="_blank">empurrando o envelope</a> de divulga&ccedil;&atilde;o respons&aacute;vel:</p> <blockquote> <p>A equipe do Project Zero do Google manter&aacute; sua pol&iacute;tica 90+30 existente em rela&ccedil;&atilde;o &agrave; divulga&ccedil;&atilde;o de vulnerabilidades, na qual fornece aos fornecedores 90 dias antes da divulga&ccedil;&atilde;o completa, com um per&iacute;odo de 30 dias permitido para ado&ccedil;&atilde;o de patches se o bug for corrigido antes do prazo.</p> <p>No entanto, a partir de 29 de julho, o Project Zero tamb&eacute;m divulgar&aacute; detalhes limitados sobre qualquer descoberta que fizerem dentro de uma semana ap&oacute;s a divulga&ccedil;&atilde;o do fornecedor. Essas informa&ccedil;&otilde;es abranger&atilde;o:</p> <ul> <li>O fornecedor ou projeto de software livre que recebeu o relat&oacute;rio </li> <li>O produto afetado </li> <li>A data em que o relat&oacute;rio foi arquivado e quando o prazo de divulga&ccedil;&atilde;o de 90 dias expira </li> </ul> </blockquote> <p>Tenho sentimentos mistos sobre isso. Por um lado, gosto que isso coloque mais press&atilde;o sobre os fornecedores para corrigir rapidamente. Por outro lado, se nenhuma indica&ccedil;&atilde;o for fornecida sobre a gravidade de uma vulnerabilidade, isso pode facilmente causar p&acirc;nico desnecess&aacute;rio.</p> <p>O problema &eacute; que o Google n&atilde;o &eacute; um grupo neutro de ca&ccedil;a a vulnerabilidades. Na medida em que encontra, publica e reduz a confian&ccedil;a nos produtos dos concorrentes, o Google se beneficia como empresa.</p> <p> <span>Tags: <a href="https://www.schneier.com/tag/disclosure/" rel="tag" target="_blank">divulga&ccedil;&atilde;o</a>, <a href="https://www.schneier.com/tag/google/" rel="tag" target="_blank">Pesquise no Google</a>, <a href="https://www.schneier.com/tag/patching/" rel="tag" target="_blank">Remendar</a>, <a href="https://www.schneier.com/tag/vulnerabilities/" rel="tag" target="_blank">Vulnerabilidades</a></span> </p> <p> <a href="https://www.schneier.com/blog/archives/2025/08/google-project-zero-changes-its-disclosure-policy.html" rel="bookmark" target="_blank">Postado em 8 de agosto de 2025 &agrave;s 7:01 AM</a> &bull;<br /> <a href="https://www.schneier.com/blog/archives/2025/08/google-project-zero-changes-its-disclosure-policy.html#comments" target="_blank">4 Coment&aacute;rios</a> </p> </div> </article> <p id="powered">Foto da barra lateral de Bruce Schneier por Joe MacInnis.</p>