Google contraint les éditeurs tiers à plus de vigilance
le 03/06/2013 à 13:53:15
Dans le domaine de la sécurité informatique, le géant américain Google veut responsabiliser encore plus les développeurs de logiciels tiers et met en place une politique en conséquence.
En effet, deux ingénieurs Google, Chris Evans et Drew Hintz ont publié sur leur blog un article dans lequel, selon eux, des individus malveillants continuent de profiter d’une faille de sécurité d’un logiciel d’une société tierce. Cette situation ne serait pas un cas isolé.
Google donnait un délai de 60 jours à ses éditeurs tiers, afin de corriger toutes les failles critiques de sécurité. Si malgré tout aucune solution n'est trouvée avant la fin de ces 60 jours, Google préconiserait aux éditeurs de prévenir les utilisateurs afin de pallier à cette défaillance. Les ingénieurs de Google pensent toutefois qu’au travers de leur expérience, « une action plus pressante de 7 jours semble plus appropriée pour les vulnérabilités critiques exploitées activement ».
Bien que cette mesure soit agressive, Google justifie cela en affirmant que, tous les jours, une faille non corrigée est utilisée par un hackeur, sans que l’utilisateur ne s’en rende compte.
Par ailleurs, si à la fin de ces 7 jours aucune solution n’est proposée par l’éditeur de logiciels, le géant américain publiera tous les détails à la communauté des chercheurs.
Merci de rester correct et de respecter les différents intervenants.