- 6 de dezembro de 2016
- Posted by: Victor Hugo
- Category: Segurança
O negócio de inteligência de ameaças Talos da Cisco decidiu estender sua janela de divulgação de bugs de 60 a 90 dias em uma tentativa de dar aos fornecedores mais tempo para corrigir seus produtos.
A empresa decidiu na nova janela de divulgação depois de consultar a comunidade de fornecedores e seus próprios dados sobre tempos médios para remendar, de acordo com o Mitch Neff da empresa.
Como está agora, o fornecedor será contactado uma vez em “dia zero” e, em seguida, novamente uma semana mais tarde. Se eles ainda não responderem após 45 dias, um relatório de vulnerabilidade será encaminhado para a Equipe de Resposta a Emergências de Computadores (CERT) da Carnegie Mellon.
O fornecedor terá então mais 45 dias para responder antes da divulgação pública do bug.
No entanto, Neff confirmou que “circunstâncias atenuantes, tais como ameaças de qualquer natureza, podem resultar em ajustes de divulgação e cronogramas para frente ou para trás”.
Leia a matéria completa clicando aqui.