Fejl skal rettes på 120 dage

Artiklen blev oprindeligt publiceret den 27/2/2014

Zero Day Initiative vil fremover kræve, at nye sårbarheder bliver rettet efter højst 120 dage. I dag er tidsfristen 180 dage.

Zero Day Initiative indsamler sårbarheder fra sikkerhedsforskere og koordinerer med producenterne af de sårbare produkter. Sikkerhedsforskerne belønnes kontant for de sårbarheder, de opdager.

Når en leverandør får besked om en sårbarhed, har de hidtil haft 180 dage (et halvt år) til at rette fejlen. Fra og med marts bliver fristen sat til 120 dage.

I 2010 tog det over et år af rette 30 procent af alle sårbarheder i programmet. Sidste år var det kun seks af leverandørerne, som brugte mere end 180 dage på at lukke et sikkerhedshul.

De ældste sårbarheder fra Zero Day Initiative, der endnu ikke er rettet, er 288 dage gamle.

Links