#2 ¿Es Google Project Zero (i)rresponsable publicando 0days y exploits de Windows y OS X?

Trigonometrico — Sun, 25 Jan 2015 00:36:17 +0000

#1 De hecho, lo más probable es que no sea Google el único que lo sabe. Si Google no avisa, seguiremos ignorando que tenemos un agujero que están usando hackers de cualquier parte del mundo.

» autor: Trigonometrico

#1 ¿Es Google Project Zero (i)rresponsable publicando 0days y exploits de Windows y OS X?

--8686-- — Sat, 24 Jan 2015 13:56:53 +0000

Los irresponsables son los fabricantes que no han proporcionado un parche en 3 meses. Google da tiempo de sobra para ello, el CERT por ejemplo tiene un límite de 45 días para publicar los bugs: www.cert.org/vulnerability-analysis/vul-disclosure.cfm? y no veo que nadie les esté criticando.

Y recordemos que Project Zero también ha publicado bugs de otros productos como Linux o Flash y no se ha montado tanto jaleo, más que nada porque los arreglaron en menos de 90 días.

Lo irresponsable es dejar un bug de seguridad 90 días activo sin hacer nada, porque puede ser que el único que lo sepa sea Google o puede ser que no, está muy bien decir que no es crítico y que no afecta seriamente, es tu producto y tu mejor que nadie debe saberlo, pero entonces no te molestes cuando se publique.

» autor: --8686--

Menéame: comentarios [2340522]

#2 ¿Es Google Project Zero (i)rresponsable publicando 0days y exploits de Windows y OS X?

#1 ¿Es Google Project Zero (i)rresponsable publicando 0days y exploits de Windows y OS X?