Sécurité : Google met la pression aux éditeurs tiers

01 juin 2018 à 15h36
0
En matière de sécurité informatique, Google souhaite accélérer les choses et responsabiliser davantage les éditeurs de logiciels avec la mise en place d'une nouvelle politique interne.

Sur leur blog dédié à la sécurité informatique, Chris Evans et Drew Hintz, ingénieurs chez Google, expliquent avoir récemment découvert que des personnes malintentionnées continuaient d'exploiter une vulnérabilité non corrigée d'une société tierce ; une situation qui ne serait d'ailleurs pas isolée.

00FA000002295848-photo-hacker-logo.jpg


Jusqu'à présent, Google encourageait les éditeur à corriger une vulnérabilité critique sur une période de 60 jours. Si aucune solution n'avait été trouvée après cette échéance, Google recommandait de prévenir les clients et de publier certaines procédures afin de sécuriser davantage leurs ordinateurs. « Cependant au travers de notre expérience, une action plus pressante - de 7 jours - nous semble plus appropriée pour les vulnérabilités critiques exploitée activement », expliquent ainsi les ingénieurs.

Google justifie cette décision en ajoutant que chaque jour une vulnérabilité non corrigée est utilisée par un hacker sans que l'utilisateur ne soit au courant de cette dernière. Google reconnaît que cette nouvelle politique est particulièrement « agressive et sans doute trop courte pour que certains éditeurs puisse mettre à jour leurs produits ». Toutefois le géant de Mountain View affirme qu'en une semaine, ces derniers auront le temps de prévenir leurs clients.

Si après cette période de 7 jours l'éditeur n'a pas trouvé de correctif ni publié une alerte à ses utilisateurs pour une vulnérabilité trouvée par Google, la firme californienne se réserve le droit d'en publier le détail au sein de la communauté des chercheurs.


Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Affaire Megaupload : Kim Dotcom obtient l'accès au dossier américain
En France, le très haut débit progresse de 22% sur un an
Les logiciels de sécurité progressent de 8% grâce au BYOD
All Access : la musique à la demande de Google bientôt sur iOS
HTC travaillerait sur une version
Razer Blade : nouveau PC portable de jeu en 14 ou 17 pouces
Twitter augmente le nombre de listes que peuvent créer les utilisateurs
Billets sponsorisés : Tumblr ouvre les vannes
M. Shuttleworth ferme le premier rapport de
Infos US de la nuit : l'innovation Fan TV, un calendrier superhumain et de la pub pour Tumblr
Haut de page