Het programma van Google om naar kwetsbaarheden in populaire software te zoeken kan dit jaar voor meer noodpatches van Microsoft zorgen. Daarvoor waarschuwt Lane Thanes van beveiligingsbedrijf TripWire. De zoekgigant kondigde vorig jaar de oprichting van het Project Zero Team aan.
Dit is een team van elite hackers en onderzoekers die zowel in de software van Google als andere leveranciers naar beveiligingsproblemen zoeken. Zodra er een kwetsbaarheid wordt gevonden krijgt de betreffende leverancier 90 dagen de tijd om het probleem te verhelpen. Daarna worden de details automatisch openbaar gemaakt, ongeacht of er een beveiligingsupdate beschikbaar is.
"Gemiddeld zal Microsoft, gezien de vaste patchdinsdag en het rigide tijdsvenster van Project Zero, slechts 70 tot 80 dagen de tijd hebben om patches voor door Google ontdekte kwetsbaarheden te ontwikkelen, te testen en uit te rollen", waarschuwt Thanes. Google publiceerde begin dit jaar al de details van verschillende Windowslekken, tot ergernis van Microsoft. De impact van de lekken viel echter mee, waardoor de softwaregigant geen noodpatch uitbracht en de lekken via de standaard patchdinsdag verhielp.
Deze posting is gelocked. Reageren is niet meer mogelijk.