Hace un par de semanas Google liberó información de un fallo de seguridad en Windows 8.1 para el cual Microsoft todavía no ha liberado un parche. No es que no haya tenido tiempo la compañía de solucionarlo, ya que Google le ha dado 90 días dentro de lo habitual de Project Zero, su grupo de seguridad dedicado únicamente a cazar bugs.
La polémica en realidad está en si Google debería ser flexible o no con la ventana temporal que aplica desde que notifica a una compañía sobre un bug hasta que libera información detallada sobre el mismo. Sobre todo cuando afecta a un producto suficientemente extendido como para representar problemas de seguridad adicionales.
Microsoft no está contento con que Google liberara la información del bug, ya que le pidieron que no publicara la información del bug hasta el siguiente "martes de parche", el segundo martes de cada mes en el que tradicionalmente Microsoft publica parches de seguridad para sus sistemas operativos y aplicaciones.
Desde Microsoft han asegurado que lo que pueda parecer bien para Google no lo es para los usuarios. Quieren que ambas compañías tengan en la protección de los usuarios su objetivo principal, y que lleguen a un acuerdo sobre cómo liberar la información de vulnerabilidades. Google le parece tiempo suficiente tres meses para publicar la información.
En realidad el problema radica en los plazos de liberación de parches de Microsoft, ya que al realizarlo una vez al mes, en situaciones como esta en realidad tiene menos de 90 días para solucionarlos. Podría darse el caso en que tan solo tuviera dos meses, y algo de flexibilidad por parte de Google no vendría mal. Aunque en el fondo mantener una política de publicar los fallos de seguridad en plazos determinados ayuda a que las empresas se den más prisa en solucionar los bugs.
Vía: The Next Web.