Google Project Zero cambia su política de divulgación El equipo de búsqueda de vulnerabilidades de Google nuevamente está empujando nuevamente el sobre de la divulgación responsable: el equipo del Proyecto Cero de Google conservará su política existente de 90+30 con respecto a las divulgaciones de vulnerabilidad, en la que proporciona a los proveedores 90 días antes de que se produzca una divulgación completa, con un período de 30 días permitido para la adopción de parches si el error está fijo antes de la duración. Sin embargo, a partir del 29 de julio, el Proyecto Zero también publicará detalles limitados sobre cualquier descubrimiento que realicen dentro de una semana de la divulgación de proveedores. Esta información abarcará: el proveedor o el proyecto de código abierto que recibió el informe del producto afectado la fecha en que se presentó el informe y cuando expira la fecha límite de divulgación de 90 días, tengo sentimientos encontrados al respecto. Por un lado, me gusta que ejerce más presión sobre los proveedores para parchear rápidamente. Por otro lado, si no se proporciona ninguna indicación sobre cuán grave es una vulnerabilidad, podría causar fácilmente pánico innecesario. El problema es que Google no es una fiesta de caza de vulnerabilidades neutrales. En la medida en que encuentre, publique y reduce la confianza en los productos de la competencia, Google se beneficia como una empresa. Etiquetas: Divulgación, Google, Patching, Vulnerabilidades publicadas el 8 de agosto de 2025 a las 7:01 AM • 5 Comentarios Foto de la barra lateral de Bruce Schneier por Joe Macinnis.