O Project Zero da Google foi criado para contribuir para uma Internet mais segura. Desde então têm sido vários os casos em que tal foi demonstrado. Em 2020, as mudanças implementadas irão envergar ainda mais nessa missão, reduzindo o risco de os internautas serem prejudicados pelas vulnerabilidades.
As novidades expandem-se ainda aos próprios desenvolvedores, que passam a ter mais tempo para as devidas atualizações que suprimam as vulnerabilidades.
O Project Zero, iniciativa da Google, tem uma única função: descobrir falhas de segurança nos produtos da própria empresa de Mountain View, bem como em produtos e soluções de empresas rivais.
Por via da regra, os membros deste projeto alertam as fabricantes e empresas em questão das respetivas vulnerabilidade encontradas. Caso estes não corrijam os tópicos que constam no alerta de segurança aos seus produtos, a falha em questão será exposta.
Até ao momento, a Google tinha uma política definida para estes casos. No entanto, tal muda já este ano… Sendo que todos saem beneficiados!
Mudanças no Project Zero protegem ainda mais os utilizadores das vulnerabilidades
Nas vários falhas de segurança encontradas pela equipa do Project Zero, é seguido um protocolo pré-definido de modo a resolvê-las. Tal foi imposto pela gigante tecnológica de modo a garantir que eram alcançados os resultados pretendidos.
Até ao momento, os desenvolvedores tinham noventa dias para corrigir e disponibilizar uma atualização que eliminasse a vulnerabilidade em questão. A Google afirma que 97,7% das falhas são corrigidas neste período de tempo.
Não obstante, serão implementadas ligeiras mudanças que elevarão a eficácia deste programa ainda mais além. Tal foi dado a conhecer pela própria Google, numa publicação no seu blog.
Anteriormente, caso uma falha fosse corrigida em menos de noventa dias, a Google expunha publicamente a vulnerabilidade no momento em que tal correção fosse feita. Ou seja, tal era feito de forma antecipada.
Não obstante, esta política vai mudar no futuro. Quer a falha tenha sido solucionada ou não, a Google irá divulgá-la publicamente após noventa dias.
A nova política do Project Zero dá assim mais margem de manobra aos programadores. Muitas vezes as falhas são corrigidas em várias atualizações e, deste modo, os desenvolvedores têm a totalidade do prazo de noventa dias para implementar e testar as mudanças feitas.
Para além disso, os próprios utilizadores saem beneficiados! Ao dar a conhecer publicamente a falha passados noventa dias, mesmo que a atualização já tenha sido disponibilizada ao fim de cinquenta dias, os utilizadores têm quarenta dias para poder atualizar o software sem que nenhum agente malicioso tenha acesso à informação.