Samo nekoliko dana pre početka Black Hat konferencije o sigurnosti, Google je obezbedio zakrpe za nekoliko sigurnosnih slabih tačaka u njihovoj stabilnoj verzijij Chrome-a i uložio nove napore da se ubrza odgovor softverske industrije kada su u pitanju ovakve slabe tačke.
Google je platio dve premije u iznosu od $1.337 za rad koji Chrome-u omogućava da izbegne kritične sigurnosne probleme tako Å¡to zaobilazi slabe tačke u Windows-u i Å¡iroko rasprostranjenoj glibc softverskoj biblioteci, navodi se u izveÅ¡taju koji je početkom nedelje objavljen vezano za Chrome 5.0.375.125 od strane Jason Kersey, člana Google Chrome tima.
Pored toga Å¡to kroz svoj program nagrađuje one koji pronađu sigurnosne rupe u okviru Chrome-a, Google takođe plaća ljude koji pronađu tri visoko rizične slabe tačke i jednu slabu tačku srednje opasnosti. Sve u svemu, kada je u pitanju tačka koja nosi mali rizik, nema nikakve isplate. Ovaj program je na ozbiljnosti dobio u toku jula meseca kada je Google objavio novu maksimlanu nagradu od $3.133,7 za opasne slabe tačke.
Kompanija Google pokuÅ¡ava da upravlja sigurnosnim planom na veći broj načina od pukog plaćanja za pronalaženje rupa. U blogu koji je objavljen u toku protekle nedelje, Google poziva na reformu kada je u pitanju praksa odgovornog obelodanjivanja a koja za cilj ima obelodanjivanje i razmenu novootkrivenih slabih tačaka.
Na ovaj način sigurnosni istraživački bi privatnim putem obavestili proizvođača softvera o postojanju slabe tačke Å¡to bi se objavilo tek onda kada proizvođač softvera pripremi odgovarajuću zakrpu. To se kosi sa potpunim objavljivanjem kod kojeg nema ovakvog grejs perioda ali koje takođe obaveÅ¡tava korisnike da su pod potencijalnim rizikom sve dok ovakva opasnost postoji.
Na kraju, potencijalni napadač može nezavisno otkriti slabu tačku i može je iskoristiti pre neko Å¡to prozvođač softvera objavi zakrpu. U okviru objavljenog bloga se takođe navodi da je zabeleženo povećanje zainteresovanosti proizvođača kada je u pitanju praksa da se odlaže objavljivanje zakrpa za primećene slabe tačke na neodređeni period, ponekad čak i godinama pa se tako deÅ¡ava da iste slabe tačke budu ponovo otkrivane i koriÅ¡ćene od strane osoba koje koriste iste alate i metodologije koje koriste etički istraživači.
Takođe se navodi da postoji čvrsto verovanje u odgovorno obelodanjivanje ali i da je to mač sa dve oÅ¡trice. Proizvođači, isto kao i istraživači, moraju da se ponaÅ¡aju krajnje odgovorno. Ozbiljne slabe tačke treba da budu popravljene u nekom razumnom vremenskom roku. Imajući u vidu da je svaka tačka jedinstvena, neki razuman period od 60 dana bio bi gornja granica za objavljivanje odgovarajuće zakrpe za primećenu slabu tačku, navodi se u zaključku objavljenog teksta.
