Sécurité : Google met la pression aux éditeurs tiers

En matière de sécurité informatique, Google souhaite accélérer les choses et responsabiliser davantage les éditeurs de logiciels avec la mise en place d'une nouvelle politique interne.

Sur leur blog dédié à la sécurité informatique, Chris Evans et Drew Hintz, ingénieurs chez Google, expliquent avoir récemment découvert que des personnes malintentionnées continuaient d'exploiter une vulnérabilité non corrigée d'une société tierce ; une situation qui ne serait d'ailleurs pas isolée.

00FA000002295848-photo-hacker-logo.jpg


Jusqu'à présent, Google encourageait les éditeur à corriger une vulnérabilité critique sur une période de 60 jours. Si aucune solution n'avait été trouvée après cette échéance, Google recommandait de prévenir les clients et de publier certaines procédures afin de sécuriser davantage leurs ordinateurs. « Cependant au travers de notre expérience, une action plus pressante - de 7 jours - nous semble plus appropriée pour les vulnérabilités critiques exploitée activement », expliquent ainsi les ingénieurs.

Google justifie cette décision en ajoutant que chaque jour une vulnérabilité non corrigée est utilisée par un hacker sans que l'utilisateur ne soit au courant de cette dernière. Google reconnaît que cette nouvelle politique est particulièrement « agressive et sans doute trop courte pour que certains éditeurs puisse mettre à jour leurs produits ». Toutefois le géant de Mountain View affirme qu'en une semaine, ces derniers auront le temps de prévenir leurs clients.

Si après cette période de 7 jours l'éditeur n'a pas trouvé de correctif ni publié une alerte à ses utilisateurs pour une vulnérabilité trouvée par Google, la firme californienne se réserve le droit d'en publier le détail au sein de la communauté des chercheurs.


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Renault présente son nouveau logo et le dépose déjà sur sa future Megane E-TECH 2022
Bitdefender présente Digital Identity Protection, sa solution de contrôle de l'identité numérique
Sennheiser vend son activité audio grand public comprenant casques, écouteurs et barres de son, à Sonova
Google va activer l'authentification à deux facteurs par défaut
OnePlus Watch : la fonction
AMD FidelityFX Super Resolution (FSR), concurrent du DLSS de NVIDIA, arriverait en juin
Quel forfait mobile international choisir ?
Les SSD plus fiables que les disques durs selon une étude
Forfait mobile 100 Go ou plus : quelle offre choisir ?
Meilleur forfait mobile : le comparatif de mai 2021
Haut de page