Google gaat zero-day-kwetsbaarheden sneller openbaar maken

Google gaat fabrikanten van software minder tijd geven kwetsbaarheden te verhelpen. Google gaf softwarefabrikanten voorheen 60 dagen de tijd een zero-day-kwetsbaarheid te verhelpen, voordat het bedrijf de informatie openbaar zou maken. Deze periode wordt ingekort tot slechts 7 dagen.
Google
Het bedrijf ontdekt regelmatig zero-day-kwetsbaarheden in software. Google communiceert deze lekken naar de leverancier van de software, zodat zij het gat kunnen dichten. Hier krijgen de softwareleveranciers dus voortaan nog 7 dagen de tijd voor in plaats van de 60 die zij eerder van Google kregen. De informatie over het lek wordt na 7 dagen door Google openbaar gesteld.
Het gaat overigens alleen om onbekende kwetsbaarheden die actief worden misbruikt door cybercriminelen om machines aan te vallen. Google stelt zich bewust te zijn dat niet iedere softwareleverancier in staat zal zijn binnen 7 dagen een aangetroffen lek te dichten. Het bedrijf is echter van mening dat de periode lang genoeg is om maatregelen te nemen waardoor het lek niet meer misbruikt kan worden. Denk hierbij aan het verspreiden van een waarschuwing, offline halen van een website of uitschakelen van een dienst.