Project Zero de Google indignará menos a usuarios y desarrolladores: dará más margen

enero 09, 2020 , 0 Comments

Project Zero de Google

Google y sus políticas pueden gustarnos más o menos. Pero si hay algo que creo que era más que criticable era su Project Zero, un equipo que investiga todo tipo de software pare encontrar fallos de seguridad. El problema de este proyecto no era que investigara, sino que presionaba a las empresas para que solucionara los fallos publicándolos casi inmediatamente. Pero si os habéis fijado, estamos hablando en pasado.

Google ha publicado cómo será su nueva política. Hasta ahora, la compañía del gran buscador, permitidme usar la expresión, hacía “lo que le daba la gana”, lo que solía traducirse en que encontraban un fallo (ejem, de una compañía rival, no como algunos como este que sí se los callan), se lo comunicaban al interesado y publicaban todos los datos en cuestión de horas o días. A partir de ahora darán tres meses, o 90 días para ser más exactos, para que los desarrolladores tengan tiempo para reparar el problema. Tras ese lapso de tiempo, publicarán todos los detalles.

Project Zero ser relaja

Solo en el caso de que ambas compañías (Google y la desarrolladora del software) lleguen a un acuerdo, los detalles se publicarán antes de los 90 días mencionados. Si no hay acuerdo, da igual si el fallo se soluciona en 1, 20 o 90 días; Google publicará los detalles pasados los tres meses.

Project Zero dice que algunos desarrolladores les han contactado para pedir aún más tiempo, porque tres meses pueden no ser suficientes, pero Google cree que no es necesario. Además, las prisas les motivarán para solucionar los fallos encontrados, lo que también se traducirá en que estos problemas de seguridad estén corregidos antes de encontrar el siguiente.

Personalmente, creo que esto son buenas noticias para todos. Era un gesto muy feo encontrar un fallo y publicarlo tan pronto, puesto que los únicos o más afectados eramos los usuarios que empezábamos a usar un software con al menos una vulnerabilidad pública. El cambio se hará en el año en el que acabamos de entrar.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.