جوجل تُعدِّل سياستها في الإعلان عن الثغرات الأمنية
يُعرف عن الباحثين الأمنيين في شركة جوجل اعتيادهم الإعلان عن الثغرات الأمنية في برمجيات الشركات الأخرى.
حيث تقوم جوجل عادة بإمهال الشركة المعنية مدة وقدرها 60 يومًا قبل الإعلان عن الثغرات الأمنية في برمجياتها, وذلك بهدف المحافظة على سرية الخبر لفترة تكون كافية لإصلاح هذه الثغرات من قبل الشركة المطوِرة.
لكن بالنسبة للثغرات الأمنية الحساسة المعرضة للاختراق بشكل خطير, فقد أعلنت جوجل عن تعديل سياستها وطلبت من باحثيها الأمنيين اختصار المهلة إلى أسبوع واحد فقط قبل كشف الثغرة إلى العلن.
ووفقًا لما ذكرته جوجل على مدونتها الخاصة بالشؤون الأمنية مؤخرًا، فإن كل يوم إضافي تبقى فيه الثغرات الأمنية غير مصرح عنها ومن دون إصلاح, فإن المزيد من أجهزة الحاسب ستصبح عرضةً للخطر.
وقد جاء التعديل في سياسة الإعلان عن الثغرات بعد أسبوعين من كشف أحد مهندسي جوجل وهو تافيس أورماندي عن ثغرات أمنية في نظامي ويندوز 8 وويندوز 7. حيث قام أورماندي بالإعلان عن هذه الثغرات بعد خمسة أيام فقط من إبلاغ مايكروسوفت عنها، هذا ويذكر أن أكثر من نصف الثغرات الأمنية التي قامت مايكروسوفت بإصلاحها في فبراير الماضي قد تم كشفها من قبل باحثي جوجل.
وتقول جوجل أن السرعة في الكشف عن الثغرات الأمنية الحساسة والتي يمكن استغلالها بشكل جدي من قبل قراصنة الإنترنت يساعد المستخدم على حماية نفسه من مشاكل وأخطار محتملة ريثما يتم إصلاح هذه الثغرات من قبل الشركة المطوِرة. بينما يعارض البعض هذه السياسة متحججًا بأن الكشف السريع عن الثغرات الأمنية قد يعرض مستخدمي البرمجيات المتضررة إلى الاختراق قبل أن يتم إصلاحها.
وتقول جوجل إنها ستحافظ على مهلة الـ 60 يومًا قبل الإعلان عن الثغرات الأمنية بالنسبة للثغرات الأقل خطورة.
