Sécurité : Google met la pression aux éditeurs tiers

31 mai 2013 à 10h53
0
En matière de sécurité informatique, Google souhaite accélérer les choses et responsabiliser davantage les éditeurs de logiciels avec la mise en place d'une nouvelle politique interne.

Sur leur blog dédié à la sécurité informatique, Chris Evans et Drew Hintz, ingénieurs chez Google, expliquent avoir récemment découvert que des personnes malintentionnées continuaient d'exploiter une vulnérabilité non corrigée d'une société tierce ; une situation qui ne serait d'ailleurs pas isolée.

00FA000002295848-photo-hacker-logo.jpg


Jusqu'à présent, Google encourageait les éditeur à corriger une vulnérabilité critique sur une période de 60 jours. Si aucune solution n'avait été trouvée après cette échéance, Google recommandait de prévenir les clients et de publier certaines procédures afin de sécuriser davantage leurs ordinateurs. « Cependant au travers de notre expérience, une action plus pressante - de 7 jours - nous semble plus appropriée pour les vulnérabilités critiques exploitée activement », expliquent ainsi les ingénieurs.

Google justifie cette décision en ajoutant que chaque jour une vulnérabilité non corrigée est utilisée par un hacker sans que l'utilisateur ne soit au courant de cette dernière. Google reconnaît que cette nouvelle politique est particulièrement « agressive et sans doute trop courte pour que certains éditeurs puisse mettre à jour leurs produits ». Toutefois le géant de Mountain View affirme qu'en une semaine, ces derniers auront le temps de prévenir leurs clients.

Si après cette période de 7 jours l'éditeur n'a pas trouvé de correctif ni publié une alerte à ses utilisateurs pour une vulnérabilité trouvée par Google, la firme californienne se réserve le droit d'en publier le détail au sein de la communauté des chercheurs.


Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top