Google volá po "reformě" ve vydávání aktualizací pro software

Jen pár dnů před začátkem bezpečnostní konference Black Hat Google opravil několik závažných chyb ve svém prohlížeči Chrome.

Za dvě chyby, na které byly vydány záplaty Google zaplatil po 3133 dolarech dvěma bezpečnostním expertům. Navíc Google zaplatil menší obnos i za jednu středně kritickou chybu. Aktualizace na chyby v Chrome přicházejí jen dva týdny po té, co Google zvedl odměnu za nalezení chyby v Chrome z 1337 dolarů na 3133 dolarů. Google na svém blogu také včera volal po “reformě” v přístupu k vydávání aktualizací. Snahou internetového gigantu je, aby společnosti produkující software reagovaly na chyby ve svých programech mnohem rychleji, než je tomu nyní. Navíc by podle “reformy” o které se Google zmiňuje, měli bezpečnostní experti oznamovat chybu v softwaru až po té, co pro ni tvůrce daného programu bude mít připravenou aktualizaci.

Dnes je to tak, že o chybě se ví i několik týdnů před vydáním aktualizace (a počítačoví piráti jí v tomto mezidobí samozřejmě znužívají), neboť výrobce softwaru a člověk, který chybu nalezne, spolu své činnosti nekoordinují. “Čím dál více výrobců softwaru volá po nějakých pravidlech, které by zrušily časovou bublinu mezi zveřejněním chyby a vydáním aktualizace. Zásadním způsobem by to zvýšilo bezpečnost uživatelů,” uvedl Google na svém blogu.