Wie lang soll der Entdecker einer Sicherheitslücke in einem fremden Produkt warten, bis er die Öffentlichkeit darüber informiert?

Bis sie geschlossen ist? 30 Tage? Gar nicht? Eine richtige Antwort gibt es vermutlich nicht, denn es kommt ganz auf den einzelnen Fall an.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Da Google vermutlich den Einzelfall jedoch nicht berücksichtigen kann/will, wird es ab sofort nur noch sieben Tage dauern, bis der Internetgigant öffentlich über Sicherheitslücken bei Produkten anderer Unternehmen berichtet.

Bisher wartete Google 60 Tage - dies sei oftmals viel zu lang, besonders, wenn eine Lücke bereits aktiv von Kriminellen ausgenutzt wird.

golem.de wertet die Entscheidung von Google als Angriff auf insbesonders Microsoft und Oracle, die im Normalfall Updates nur alle 30 Tage bzw. einmal im Quartal veröffentlichen.

Quelle: golem.de

Deine Meinung zu diesem Artikel?