Project Zero de Google octroie 30 jours de plus pour installer des correctifs

Le par Jérôme G.  |  2 commentaire(s)
patch

Une nouvelle période de grâce est mise en pratique par Project Zero de Google. Elle doit permettre aux utilisateurs d'installer les correctifs disponibles avant la divulgation des détails techniques d'une vulnérabilité de sécurité.

Avec ses hackers d'élite, Project Zero de Google assouplit sa politique en matière de divulgation de vulnérabilités de sécurité. Le principal changement est qu'il n'y aura pas de publication des détails techniques d'une vulnérabilité pendant 30 jours, si un éditeur la corrige avant la date butoir fixée de 90 jours ou de 7 jours.

Cette période de grâce de 30 jours est destinée à faciliter et permettre l'adoption des correctifs idoines par les utilisateurs finaux. Une opération qui peut prendre plus ou moins de temps, notamment pour des environnements professionnels plus complexes à gérer.

La distinction entre une date butoir de 90 jours ou de 7 jours est déterminée par le fait qu'une vulnérabilité est activement exploitée dans la nature. Le cas échéant, l'éditeur concerné a ainsi 7 jours pour publier un correctif (sans compter un délai de grâce de 3 jours sur demande).

cybersecurite

Quoi qu'il en soit, le délai supplémentaire de 30 jours avant la publication de l'ensemble des détails techniques sera bel et bien mis en application à partir du moment où un correctif est disponible. Par rapport à la politique précédente, il y a une décorrélation entre un patch effectif et son adoption.

Reste qu'une politique de divulgation des vulnérabilités est un sujet souvent houleux qui est propice à la controverse. Dans l'absolu, Project Zero maintient la pression pour des corrections après signalement.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
GabMogwai offline Hors ligne Vénéré icone 3510 points
Le #2129713
Punaise j'étais parti sur le jeu horrifique sorti sur PlayStation 2 xD
iFlo59 offline Hors ligne VIP icone 32085 points
Le #2129720
GabMogwai a écrit :

Punaise j'étais parti sur le jeu horrifique sorti sur PlayStation 2 xD



icone Suivre les commentaires
Poster un commentaire