В начале этого года специальный проект Google под названием Project Zero, занимающийся поиском уязвимостей в популярном программном обеспечении, опубликовал подборку уязвимостей в OS X Yosemite. Большинство из них оказалось закрыто Apple в новых сборках операционной системы, однако некоторые остались актуальны на момент публикации.
Теперь подразделение Project Zero собирается смягчить требования для компаний, которые не успели закрыть найденные уязвимости в 90-дневный период с момента получения уведомления.
«Мы ввели 14-дневный период, который предоставляется тем компаниям, которые уведомили нас в течение 90 дней о том, что занимаются разработкой патча для закрытия уязвимости. Если релиз патча запланирован на этот период, то мы отложим публикацию о найденных уязвимостях на 14 дней», — Project Zero.
Для крупных компаний это определенно хорошие новости — теперь на исправление серьезных уязвимостей появится несколько больше времени.
Источник: MacRumors
