{"id":195202,"date":"2022-06-30T19:06:00","date_gmt":"2022-06-30T16:06:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=195202"},"modified":"2022-03-30T07:03:55","modified_gmt":"2022-03-30T04:03:55","slug":"google-esperara-un-poco-mas-antes-de-publicar-los-detalles-de-la-vulnerabilidad-de-dia-cero","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/google-esperara-un-poco-mas-antes-de-publicar-los-detalles-de-la-vulnerabilidad-de-dia-cero\/","title":{"rendered":"Google esperar\u00e1 un poco m\u00e1s antes de publicar los detalles de la vulnerabilidad de d\u00eda cero"},"content":{"rendered":"

SkillUp\/Shutterstock<\/a><\/p>\n

Project Zero es un equipo de Google encargado de encontrar vulnerabilidades y reportarlas a los fabricantes. No est\u00e1 libre de controversia debido a la publicaci\u00f3n ocasional de los detalles de las vulnerabilidades antes de un parche. Con ese fin, Project Zero agregar\u00e1 algo de tiempo a su per\u00edodo de divulgaci\u00f3n<\/a>.<\/p>\n

Seg\u00fan las reglas anteriores, los proveedores de software ten\u00edan 90 d\u00edas para lanzar un parche a partir del momento en que Google revel\u00f3 una vulnerabilidad al proveedor. Ya sea que lo hiciera o no, revelar\u00eda la vulnerabilidad de d\u00eda cero al p\u00fablico, a menudo con suficientes detalles como para que un mal actor pudiera usar la informaci\u00f3n para crear exploits. Eventualmente, Google agreg\u00f3 un per\u00edodo de gracia opcional que los proveedores de software podr\u00edan solicitar si un parche estaba a punto de completarse.<\/p>\n

Los detractores afirman que el plazo estricto pone en riesgo al p\u00fablico si la empresa est\u00e1 trabajando activamente en una soluci\u00f3n, pero el problema es lo suficientemente complicado como para que no se resuelva en 90 d\u00edas. Otros se\u00f1alan que algunas empresas pueden no estar dispuestas a crear un parche sin la ventana dura. La presi\u00f3n p\u00fablica ayuda a convencer al proveedor de software para que act\u00fae donde de otro modo no podr\u00eda hacerlo.<\/p>\n

Encontrar ese t\u00e9rmino medio es la parte dif\u00edcil, y Google dice que har\u00e1 ajustes para abordar las preocupaciones de la comunidad de seguridad en general. En 2021, esperar\u00e1 30 d\u00edas adicionales para revelar los detalles de una vulnerabilidad si un proveedor lanza un parche antes de que finalice la ventana de 90. La idea es dar tiempo a los usuarios para instalar actualizaciones y protegerlos. Sin embargo, si un proveedor solicita una ventana de gracia, eso consumir\u00e1 la ventana de actualizaci\u00f3n de 30 d\u00edas.<\/p>\n

Eso es para un caso en el que Google no ha descubierto una vulnerabilidad que ya se est\u00e1 abusando activamente. Antes de que eso sucediera, Google revel\u00f3 todos los detalles dentro de los siete d\u00edas posteriores a la notificaci\u00f3n. En el futuro, revelar\u00e1 la vulnerabilidad despu\u00e9s de siete d\u00edas, pero esperar\u00e1 a publicar los detalles t\u00e9cnicos durante 30 d\u00edas adicionales.<\/p>\n

Todo eso se aplica solo a 2021 porque el pr\u00f3ximo a\u00f1o, Google planea acortar ligeramente todas sus ventanas. A partir de 2022, Project Zero pasar\u00e1 a un modelo "84 + 28": 84 d\u00edas para la divulgaci\u00f3n, m\u00e1s otros 28 d\u00edas para obtener todos los detalles. Project Zero espera que acortar las ventanas fomente un desarrollo de parches m\u00e1s r\u00e1pido. Tambi\u00e9n sugiere que pasar a d\u00edas divisible por siete reduce la posibilidad de que una fecha l\u00edmite caiga en un fin de semana, cuando los proveedores de software suelen tener d\u00edas libres.<\/p>\n

Fuente: Proyecto Cero<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Project Zero es un equipo de Google encargado de encontrar vulnerabilidades y reportarlas a los fabricantes. No est\u00e1 libre de controversia debido a la publicaci\u00f3n ocasional de los detalles de las vulnerabilidades antes de un parche. Con ese fin, Project Zero agregar\u00e1 algo de tiempo a su per\u00edodo de divulgaci\u00f3n.<\/p>\n","protected":false},"author":1,"featured_media":177447,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[648,733,722,752],"tags":[],"class_list":["post-195202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aficiones","category-miscelaneo","category-noticia","category-seguridad"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/195202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=195202"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/195202\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/177447"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=195202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=195202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=195202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}