2051373

Google gibt mehr Zeit zum Stopfen von Sicherheitslücken

16.02.2015 | 18:09 Uhr |

Das strenge Zeitfenster von 90 Tagen für das Schließen von Zero-Day-Lücken kann in Einzelfällen gelockert werden.

Im Rahmen von Project Zero macht sich Google seit 2014 auf die Suche nach Sicherheitslücken in Programmen und Diensten. Wurden derartige Zero-Day-Lücken aufgespürt, blieb den Entwicklern ein Zeitfenster von 90 Tagen, um die Schwachstelle zu schließen, danach wurde die Öffentlichkeit von Google über die jeweilige Lücke informiert.

Kritik an dieser Vorgabe führt nun dazu, dass Google sein strenges Zeitfenster lockern will, wenn die zuständigen Entwickler glaubhaft machen können, dass sie bereits an einer Behebung des Fehlers arbeiten, dafür aber mehr Zeit benötigen.

20 geniale Gratis-Sicherheits-Tools für Windows

Erst vor einem Monat wurde Google von Microsoft dafür kritisiert, eine in Windows 8.1 befindliche Schwachstelle veröffentlicht zu haben, obwohl diese nur zwei Tage später geschlossen wurde. Die Zero Day Initiative, ein Programm, welches ebenfalls Schwachstellen ausfindig macht, bietet Entwicklern ein Zeitfenster von 120 Tagen, bevor die Lücke publik gemacht wird.

0 Kommentare zu diesem Artikel
2051373