Banner publicitário
Economia

Google vai estender prazo dado a empresas para corrigir e atualizar softwares com brechas de segurança

21 de abril de 2021
4 Min Read
<

‘Projeto Zero’ investiga a segurança de vários produtos e pode divulgar falhas que não foram corrigidas pelos fabricantes. Google tem equipe que encontra e revela vulnerabilidades em softwares populares do mercado.
Arnd Wiegmann/Reuterus
O Google anunciou uma mudança nos prazos praticados pelo “Projeto Zero”, sua equipe de “hackers do bem”. Pela primeira vez, o Google dará um prazo de 30 dias para que usuários instalem as atualizações fornecidas pelos desenvolvedores após uma vulnerabilidade ser corrigida.
O “Projeto Zero” foi formado pelo Google para patrocinar a caça de brechas em softwares relevantes de qualquer empresa, inclusive de concorrentes como Apple e Microsoft. O objetivo é antecipar a descoberta de falhas para que elas sejam corrigidas antes que criminosos as explorem.
Desde a sua criação, em 2014, o Projeto Zero tem eventuais atrito com desenvolvedores. Pelas regras da iniciativa, as falhas não corrigidas dentro de 90 dias são divulgadas publicamente para pressionar os desenvolvedores a lançar correções.
Essa pressão sobre os desenvolvedores também coloca os usuários em risco. Especialistas debatem há anos os méritos de cada escolha – se é melhor manter falhas em sigilo ou divulgá-las para informar usuários e constranger os fornecedores de software.
No caso das falhas que foram corrigidas pelos fabricantes, o Google divulgava os detalhes técnicos do problema e quase que imediatamente após a solução ser disponibilizada para os usuários – mesmo antes do prazo de 90 dias ter decorrido.
Ou seja, os detalhes eram publicados em 90 dias ou após a correção da falha, o que viesse primeiro.
É nessa situação que entra o novo prazo estipulado pelo Google. Agora, as informações sobre as vulnerabilidades serão retidas por 30 dias após a atualização ou solução ser disponibilizada, dando mais tempo para que usuários e empresas apliquem as correções em seus sistemas.
A divulgação imediata de dados de vulnerabilidades não afeta empresas que atuam principalmente com soluções on-line – como é o caso do próprio Google. Nessas soluções “em nuvem”, qualquer atualização tende a ser aplicada de imediato para todos os usuários.
Mas este não é o caso para sistemas e aplicativos instalados em aparelhos, como o Android, Windows ou Chrome. A disponibilidade de dados técnicos de uma falha pode permitir que criminosos explorem a brecha para atacar usuários que ainda não atualizaram seus softwares.
A partir de agora, no caso do Projeto Zero, eles terão um período de 30 dias para baixar e instalar essas atualizações.
Desenvolvedores podem solicitar extensões
Desde a sua criação, o Google vem estendendo os prazos praticados pelo Projeto Zero. Hoje, desenvolvedores podem solicitar até 14 dias de extensão para o prazo de 90 dias concedido para falhas normais.
A nova política do Projeto Zero prevê a possibilidade de extensão para as falhas chamadas “dia zero” – aquelas que são encontradas em ataques reais, não em ambientes de testes.
O Google possui outra equipe de especialistas, chamada de Grupo de Análise de Ameaças (Threat Analysis Group, ou “TAG”, na sigla em inglês), responsável por investigar ataques em curso na internet. Essas investigações muitas vezes encontram códigos de ataque inéditos, que podem explorar falhas desconhecidas.
Nesse caso, como a vulnerabilidade já é de conhecimento dos criminosos, o Google dá um prazo de apenas sete dias para que o desenvolvedor se manifeste e publique uma solução. Os detalhes do problema são divulgados após o fim desse prazo, havendo ou não alguma forma de contornar o problema.
Porém, a nova regra do Google que dá tempo para os usuários instalarem atualizações também vale para esses casos. Sendo assim, problemas corrigidos dentro do prazo de sete dias ganharão uma extensão de 30 dias para a divulgação.
Os desenvolvedores também podem solicitar uma extensão de três dias para estes casos, dando um total de dez dias para a criação de um “patch”.
Dessa forma, o prazo máximo de divulgação para falhas já exploradas salta de 7 para até 40 dias: os sete dias iniciais, mais três solicitados pelo desenvolvedor, mais 30 caso uma solução seja publicada.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja dicas para manter seguro on-line:

Calendar

abril 2026
S T Q Q S S D
 12345
6789101112
13141516171819
20212223242526
27282930  

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]