Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/5/2013
Hvis et program indeholder en alvorlig sårbarhed, der udnyttes aktivt i angreb, skal fejlen rettes inden for en uge. Det mener Google, der fremover vil offentliggøre sårbarheder efter en uge, også selvom hullet ikke er lukket.Hidtil har Google holdt sig til, at virksomheder bør lukke alvorlige sårbarheder inden for 60 dage. Hvis de ikke kan rette fejlen, bør de inden for den tidsramme informere offentligheden om sårbarheden og forholdsregler mod den.
Men virksomheden mener nu, at det er nødvendigt at stramme op. Det gælder for sårbarheder, der endnu ikke er offentligt kendt, men som angribere udnytter aktivt.
I de tilfælde vil Google fremover give producenten en uge til at tage hånd om problemet. Derefter vil Google eller andre sikkerhedsforskere offentliggøre information om sårbarheden, så brugere kan beskytte sig mod angreb.
Google vil også selv følge retningslinjerne: Hvis firmaet opdager et alvorligt hul i dets tjenester, som udnyttes til angreb, vil det blive offentliggjort efter en uge.