El amor entre la Fundación Mozilla y las compañías de seguridad sigue resquebrajándose
Aunque las herramientas de Mozilla siguen superando en todos los tests a sus competidores, la Fundación empieza a estar harta de que se divulguen los agujeros por internet antes de que existan parches para solucionarlos.
La responsable de seguridad, Window Snyder, que ya protagonizó un incidente con un grupo de hackers el pasado año, critico muy duramente a las compañías de seguridad a las que calificó de "cazadores de bugs".
En su opinión estas empresas y grupos no tienen métodos claros para avalar los agujeros que encuentran. Además, en la mayoría de las ocasiones publican el bug en su página web antes de comunicarlo a los desarrolladores.
"Ellos tienen todo el poder en sus manos. Deciden que es un fallo de seguridad, su gravedad e incluso el tiempo que el fabricante debe resolverlo", afirmó.
Window apostó por la colaboración en el desarrollo de un "patrón" que sea utilizado por todos los grupos y empresas de desarrollo. En este acuerdo debería establecerse como divulgar los bugs, la obligación de avisar el fabricante y fijar el periodo para la resolución del problema.
La ingeniera insistió que el plazo necesario para solucionar un agujero de seguridad está en torno a los treinta días, algo que no comprenden las firmas de seguridad.
Además insistió que la actitud irresponsable de algunas facilita el trabajo de los hackers al divulgar agujeros sin que exista aún una solución que los corrija.
