Sécurité : Google met la pression aux éditeurs tiers

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 31 mai 2013 à 10h53
En matière de sécurité informatique, Google souhaite accélérer les choses et responsabiliser davantage les éditeurs de logiciels avec la mise en place d'une nouvelle politique interne.

Sur leur blog dédié à la sécurité informatique, Chris Evans et Drew Hintz, ingénieurs chez Google, expliquent avoir récemment découvert que des personnes malintentionnées continuaient d'exploiter une vulnérabilité non corrigée d'une société tierce ; une situation qui ne serait d'ailleurs pas isolée.

00FA000002295848-photo-hacker-logo.jpg


Jusqu'à présent, Google encourageait les éditeur à corriger une vulnérabilité critique sur une période de 60 jours. Si aucune solution n'avait été trouvée après cette échéance, Google recommandait de prévenir les clients et de publier certaines procédures afin de sécuriser davantage leurs ordinateurs. « Cependant au travers de notre expérience, une action plus pressante - de 7 jours - nous semble plus appropriée pour les vulnérabilités critiques exploitée activement », expliquent ainsi les ingénieurs.

Google justifie cette décision en ajoutant que chaque jour une vulnérabilité non corrigée est utilisée par un hacker sans que l'utilisateur ne soit au courant de cette dernière. Google reconnaît que cette nouvelle politique est particulièrement « agressive et sans doute trop courte pour que certains éditeurs puisse mettre à jour leurs produits ». Toutefois le géant de Mountain View affirme qu'en une semaine, ces derniers auront le temps de prévenir leurs clients.

Si après cette période de 7 jours l'éditeur n'a pas trouvé de correctif ni publié une alerte à ses utilisateurs pour une vulnérabilité trouvée par Google, la firme californienne se réserve le droit d'en publier le détail au sein de la communauté des chercheurs.


Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles