Con un post sul blog ufficiale il team di Google che lavora a Project Zero ha annunciato un’importante novità che riguarda i tempi di diffusione dei dettagli relativi alle vulnerabilità trovate e risolte volta per volta.
Il colosso di Mountain View si dice contento di come ha funzionato la sua politica di divulgazione negli ultimi cinque anni, in quanto il 97,7% dei rapporti sulle vulnerabilità viene ormai risolto entro i 90 giorni mentre alcuni problemi nel 2014 richiedevano sei o più mesi prima di avere una patch.
Nel 2020 alle aziende partner saranno dati 90 giorni indipendentemente da quando il bug è stato risolto: in pratica, a prescindere da quando sia stata trovata la soluzione ad un problema (20 giorni, 50 giorni o 90 giorni), i dettagli relativi ad esso saranno divulgati sempre al novantesimo giorno.
Tra i nuovi obiettivi del team di Project Zero vi sono un più veloce sviluppo delle patch e il miglioramento delle procedure per mettere tali soluzioni a disposizione degli utenti più rapidamente, un modo più approfondito di affrontare i problemi (così da risolverli a 360° e non solo in modo superficiale) e l’aumento della consapevolezza da parte degli utenti della necessità di aggiornare i propri device per installare una patch risolutiva di un determinato bug.
Queste nuove regole saranno adottate per un periodo di prova di dodici mesi e soltanto dopo Google deciderà se mantenerle.