غوغل تمهل الشركات المعنية ستين يوما قبل الإعلان عن الثغرات الأمنية (غيتي)

يُعرف عن الباحثين الأمنيين في شركة غوغل تعوّدهم الإعلان عن الثغرات الأمنية في برمجيات الشركات الأخرى.

وتمهل غوغل عادة الشركة المعنية مدة ستين يوما قبل الإعلان عن الثغرات الأمنية في برمجياتها, وذلك بهدف المحافظة على سرية الخبر لفترة تكون كافية لإصلاح هذه الثغرات من قبل الشركة المطوِرة.

غير أنه بالنسبة للثغرات الأمنية الحساسة المعرضة للاختراق بشكل خطير, أعلنت غوغل عن تعديل سياستها وطلبت من باحثيها الأمنيين اختصار المهلة إلى أسبوع واحد فقط قبل كشف الثغرة إلى العلن.

ووفقًا لما ذكرته غوغل مؤخرا على مدونتها الخاصة بالشؤون الأمنية، فإن كل يوم إضافي تبقى فيه الثغرات الأمنية غير مصرح عنها ومن دون إصلاح، ستصبح المزيد من أجهزة الحاسب عرضة للخطر.

وجاء التعديل في سياسة الإعلان عن الثغرات بعد أسبوعين من كشف أحد مهندسي غوغل -وهو تافيس أورماندي- عن ثغرات أمنية في نظامي ويندوز8  وويندوز7، حيث أعلن عن هذه الثغرات بعد خمسة أيام فقط من إبلاغ مايكروسوفت عنها.

يذكر أن أكثر من نصف الثغرات الأمنية التي أصلحتها مايكروسوفت في فبراير/شباط الماضي، تم كشفها من قبل باحثي غوغل.

وتقول غوغل إن السرعة في الكشف عن الثغرات الأمنية الحساسة التي يمكن استغلالها بشكل جدي من قبل قراصنة الإنترنت، يساعد المستخدم على حماية نفسه من مشاكل وأخطار محتملة ريثما يتم إصلاح هذه الثغرات من قبل الشركة المطورة.

لكن البعض يعارض هذه السياسة متحججا بأن الكشف السريع عن الثغرات الأمنية قد يعرض مستخدمي البرمجيات المتضررة إلى الاختراق قبل أن يتم إصلاحها.

وتقول غوغل إنها ستحافظ على مهلة الستين يوما قبل الإعلان عن الثغرات الأمنية بالنسبة للثغرات الأقل خطورة.

المصدر : البوابة العربية للأخبار التقنية