Suivez-nous

Internet

Google change les règles qui s’appliquent lorsqu’il découvre une faille de sécurité

Google sera moins pressé de révéler les failles de sécurité qu’il découvre sur les services d’autres entreprises.

Il y a

  

le

 

Par

logo de Google au Mobile World Congress
© Presse-citron

Avec Project Zero, Google est constamment à la recherche de nouvelles failles de sécurité, et pas seulement sur ses produits ou services, mais également sur ceux d’autres entreprises. Par exemple, en février 2019, la firme de Mountain View a découvert, via cette initiative, une faille de sécurité qui affectait… les iPhone (Apple a par la suite critiqué la façon dont Google a révélé cette faille).

Dans un billet de blog publié cette semaine, Google explique pourquoi il est satisfait des résultats de cette initiative.

« Nous sommes très heureux de l’efficacité de notre politique de divulgation au cours des cinq dernières années. Nous avons constaté de grandes améliorations dans la rapidité avec laquelle les fournisseurs corrigent de graves vulnérabilités, et maintenant 97,7% de nos rapports de vulnérabilité sont corrigés en respectant le délai de notre politique de divulgation de 90 jours », écrit Tim Willis, un responsable de Project Zero.

Cependant, la firme de Mountain View décide, pour cette année, d’apporter des modifications à sa politique

Lorsque Google découvre une faille de sécurité via Project Zero, celui-ci donne un délai de 90 jours à l’entreprise concernée pour produire un correctif.

Avec son ancienne politique, Google révèle la faille de sécurité dès que l’entreprise concernée publie un correctif, même si le délai de 90 jours n’a pas encore expiré.

Mais avec la nouvelle politique, Google attendra 90 jours, même si un correctif est déjà disponible (sauf si les deux parties sont d’accord pour révéler la faille plus tôt).

Ainsi, avec ce changement, qui sera testé pendant un an, Google sera moins pressé de révéler les failles. Mais pourquoi ? Les règles appliquées par la firme en 2019 n’avaient qu’un objectif, celui d’encourager les entreprises à fournir des correctifs le plus vite possible lorsqu’une faille a été découverte par Project Zero.

Mais avec les nouvelles règles qui seront testées cette année, Google donnera également aux entreprises le temps de faire des approfondissements après la sortie d’un correctif, et permettra aussi une meilleure adoption du correctif.

Youtube
Par : Google LLC
4.4 / 5
84,9 M avis
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests