Не так давно подразделение Google по поиску уязвимостей в сторонних продуктах Project Zero раскрыло информацию об обнаруженной в начале осени уязвимости во всех версиях Windows, которая позволяла производить локальную авторизацию в системе, всего за пару дней до выхода соответствующего исправления. Если за это время производитель ПО не успевал принять меры, то Google опубликовывал данные об ошибках в общем доступе. Когда инженеры находили такую уязвимость, Google первоначально давала разработчикам строгий 90-дневный срок на исправление, прежде чем публично обнародовать ее.

Около месяца назад в сфере информационной безопасности произошёл инцидент, неприятный для нескольких технологических компаний.

Если разработчики свяжутся с Google и покажут, что исправление готовится, но не будет готово в 90-дневный срок, то они могут получить еще 14-дневный льготный период для выпуска патча, без раскрытия уязвимости. Однако в Google обнадежили, что в выходные и праздничные дни раскрывать данные об уязвимостях своих конкурентов не будут. Таким образом Google пошла на уступки Microsoft. Данное решение было принято после того, как на компанию обрушился шквал критики со стороны Microsoft за то, что IT-гигант не предоставляет достаточное количество времени на исправление ошибок, что сильно сказывается на безопасности и повышает риск атак злоумышленников.

Судя по всему, в Маунтин-Вью, наконец, услышали нарекания разработчиков — команда Project Zero доработала собственную политику в отношении раскрытия информации, дабы дать программистам больше времени на устранение брешей.