Google explica que el recorte de tiempo viene motivado por el aumento y peligrosidad de los ataques cibernéticos, especialmente los de ‘Zero-Day’ que están siendo explotados activamente.

Google admite que el período de siete días (frente a los sesenta días actuales) es un “marco agresivo de tiempo”, pero suficiente para que cualquier proveedor de software publique consejos sobre la forma de, por ejemplo, deshabilitar temporalmente un servicio, restringir el acceso u ofrecer información de contacto para proporcionar una asistencia más directa.

“Cada día que una vulnerabilidad es explotada activamente sin comunicarla al público y sin parches, más ordenadores se ven comprometidos”, dice Google, asegurado que también reducirá a una semana el plazo de publicación de avisos de vulnerabilidades de sus propios servicios.

Con esta estrategia Google espera mejorar la coordinación de la seguridad web y gestión de vulnerabilidades.

Fuente: muyseguridad