Google assouplit sa politique de dévoilement des failles
Le Project Zero de Google est une unité qui débusque les failles de sécurité dans le code de logiciels. Il a été récemment décrié en dévoilant des failles avant qu'elles soient comblées, en particulier dans Windows (mais aussi OS X). Certes Microsoft avait été averti, mais n'avait pas eu le temps de déployer un patch avant que Google ne dévoile les failles 0 day qui devenaient alors critiques pour la sécurité globale des utilisateurs de logiciels Microsoft.
Devant la levée de boucliers Google a décidé d'assouplir ses délais au bout desquels les failles sont dévoilées. Si le délai de 90 jours reste la règle, il est édulcoré. Pour commencer, s'il se termine pendant un week-end ou un jour férié américain, il sera prolongé jusqu'au prochain jour ouvré.
Ensuite, les éditeurs peuvent demander une période de grâce supplémentaire de 14 jours.
Google se devait de bouger un peu pour faire taire les critiques mais son système reste le bon étant donné qu'il évite que des éditeurs de logiciels ne laissent trainer en longueur des failles graves avant de se précipiter une fois qu'elles sont de notorité publique. Apple a hélas souvent joué à ce jeu dangereux.