Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de plotse concessie in Google’s beleid voor het onthullen van beveiligingsgaten in andermans software. De deadline van negentig dagen is niet meer heilig.
Google past zijn regels aan voor het onthullen van gaten die het ontdekt in software van andere leveranciers. Voortaan krijgen getroffen ontwikkelaars extra tijd om hun gaten te patchen. Bovenop de periode van negentig dagen ná de vertrouwelijke melding door Google komt nu nog eens veertien dagen vóór de openbare onthulling. Tenminste, áls de bewuste softwareleverancier heeft laten weten dat er binnen die extra periode een patch uitkomt. In januari dit jaar heeft Google informatie - compleet met exploitcode - geopenbaard voor kritieke gaten in Windows, terwijl het wist dat Microsoft enkele dagen daarna met een patch zou komen. Dat heeft geleid tot een securityrisico voor gebruikers en een publieke ruzie tussen de twee leveranciers. Met de veerien dagen extensie gaat Google nu door de knieën. Goede zaak of zwakke move? Wat vind jij?
