Advertisement
Categories : Actualités télécom

Google revoit sa politique concernant le repérage des failles de sécurité sur les sites, applications etc.

Advertisement

La firme de Mountain View, et plus précisément sa division “Project Zero”, laisse désormais un délai de 90 jours pleins aux éditeurs pour corriger une vulnérabilité “zero-day”.

Le Project Zero de Google écume les programmes, applications et sites web à la recherche de failles n’ayant fait l’objet d’aucun correctif (ou “zero-day”), puis informe les éditeurs des programmes concernés pour qu’ils remédient au problème. Auparavant, un délai de 90 jours était accordé aux développeurs pour corriger la vulnérabilité (souvent critique), puis Google révélait cette faille, qu’elle soit corrigée ou non. Le géant américain semble avoir décidé de faire preuve de plus de clémence.

En effet, révéler la faille alors qu’elle n’est pas corrigée peut entraîner des attaques sur les services ou programmes concernés. De même, si le correctif est développé en 90 jours, il faudra parfois attendre les 90 jours entiers pour être déployé sur tous les appareils. Et la firme de Mountain View pouvait parfois rendre la faille publique dès que le correctif était déployé, sans même attendre le déploiement complet et entraînant le risque d’exploitation de la faille.

Cela changera, puisque Google annonce que ce délai de 90 jours sera respecté quoi qu’il arrive avant de dévoiler une faille zero-day. Si une solution est développée avant, un accord mutuel devra être trouvé pour que la faille soit rendue publique. Contrairement à la méthode précédente, qui sonnait comme une épée de Damoclès au-dessus de la tête des développeurs, cette nouveauté en test cette année permettra une plus large marge de manoeuvre pour les développeurs.

Cependant, cela ne concerne que les failles jamais corrigées. Les bugs déjà exploités devront toujours être corrigés dans un délai maximum de sept jours sans quoi ils seront rendus publics. Et Google veut rassurer les utilisateurs en expliquant que 97.7% des découvertes du Project Zero seraient corrigées avant la fin du délai.

Source : XDA-Developers via Frandroid

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Les réseaux de Free et d’autres opérateurs impactés par la tempête Caetano, de nombreux équipements injoignables

Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…

22 novembre 2024

Free continue d’enrichir sa plateforme Oqee Ciné, une flopée de nouveaux films à regarder pour ses abonnés

Tahar Rahim, Timothée Chalamet, Adam Sandler  ou encore Isabelle Huppert et Kirsten Dunst, les stars…

22 novembre 2024

Les données des abonnés Free déjà utilisées dans le cadre d’une vague d’arnaques bancaires ciblées ?

De nouvelles tentatives d'escroqueries visent actuellement les abonnés Free. Les cybercriminels utiliseraient selon 01NET les…

22 novembre 2024

Canal+ annonce avoir résolu “une anomalie” sur les Freebox et Livebox

Le service à la demande Canal+ a été impacté hier par un incident technique sur…

22 novembre 2024

Clin d’oeil : “Free : Le vrai hacker !” ou les innovations de Free en musique

Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…

21 novembre 2024

Orange prépare de nombreuses innovations pour l’avenir et les présentera la semaine prochaine

Du 26 au 28 novembre, l'opérateur historique entend faire des démonstrations de diverses innovations technologiques,…

21 novembre 2024
Advertisement