Google aumenta 14 días el plazo de publicación de bugs en Project Zero
Después de haber escuchado la presión, tanto de las empresas como de los usuarios en sí, Google decidió modificar el plazo preestablecido de 90 días para la publicación de bugs y fallas en sistemas informáticos por parte de su Project Zero, por lo que agregó dos semanas a dicho lapso; con el movimiento pretende suavizar las críticas en redes sociales.
A la medida se agrega la facilidad de omitir este tipo de publicaciones los días festivos en Estados Unidos y fines de semana, acción que agradecen aquellas compañías que sólo trabajan de lunes a viernes.
Sin embargo, a pesar del discurso anterior, la firma también se reservará el derecho a adelantar o retrasar dicho plazo de gracia de 14 días, en caso de que la vulnerabilidad sea extremadamente grave, según dice el comunicado que publicaron en el blog oficial de Project Zero. Agregan también que todas las compañías serán tratadas de la misma manera, y que incluso Google ha presentado fallas en Androidy Chrome, las cuales se encuentran en cola para ser publicadas.
Aún cuando las políticas de publicación de fallas se hayan relajado un poco, Project Zero defiende su plazo inicial de 90 días justificando que, según sus números, la medida es efectiva por el hecho de que la gran mayoría de los bugs detectados fueron resueltos en menos tiempo que el lapso establecido por Google.
En el comunicado se pone como ejemplo al equipo de Adobe Flash, que ha resuelto 37 errores ―equivalentes a 100% de los encontrados por la iniciativa de seguridad― en menos del plazo establecido. Sin embargo, cuando el error se trata de un sistema operativo, como ocurrió en el caso de Microsoft con Windows 8.1, ¿es realmente tiempo suficiente para arreglarlo, teniendo en cuenta lo complejo que es, los costos monetarios que esto acarrea y lo que demora la implementación del nuevo parche en los sistemas del usuario final?