Project Zero : Google et Microsoft peuvent s'entendre finalement
La relation entre Microsoft et Google était tendue depuis que le géant du web utiliser les méthodes de divulgation de failles envers la société . Néanmoins , la relation s'apaise puisque Google décide d'accorder un sursis de 14 jours si un patch est prévu au cours de cette période.
En effet, Google affirme que la règle concerne pour tous , c'est à dire 90 jours et pas un de plus . Dans un billet de blog, l’équipe de Project Zero annonce qu’un éditeur pourra désormais bénéficier d’un sursis de 14 jours.
Cependant , au cours de cette même période , les éditeurs devront justifier le développement d'un correctif et de sa diffusion auprès des utilisateurs en béneficiant d'un sursis de 14 jours avant d'être publié publiquement les failles trouvés.
Google s’engage par ailleurs à ne pas communiquer de failles durant les week-ends et les jours fériés aux Etats-Unis. Interrogé par ComputerWorld, Microsoft reconnaît que ces assouplissements constituent un progrès. Une avancée certes, mais encore insuffisante juge le directeur du centre de sécurité de l’éditeur, Chris Betz.