Согласно новой политике раскрытия уязвимостей Yahoo!, компания будет сообщать пользователям о брешах в своих продуктах в течение 90 дней с момента их обнаружения. Как заявил менеджер компании по тестированию на проникновение Крис Рольф (Chris Rohlf), это будет способствовать максимально оперативному выпуску исправлений.

«В целях сохранения безопасности наших систем возглавляемая мною команда по тестированию на проникновение непрерывно осуществляет атаки на них в поисках новых способов взлома, которыми могут воспользоваться злоумышленники, — пишет Рольф. – Этот процесс помогает нам обнаруживать уязвимости не только в программах, разработанных Yahoo!, но также в общественных продуктах с открытым исходным кодом и коммерческом ПО, которое мы используем в своей сети».

Эксперт сообщил, что обнаружив ранее неизвестные бреши, команда незамедлительно направляет риски на свои собственные системы с целью защитить пользователей. Несмотря на это, Yahoo! намерена уведомлять общественность о потенциальных угрозах в течение 90 дней с момента их обнаружения. Однако компания оставляет за собой право сокращать или увеличивать этот срок в зависимости от обстоятельств. Кроме того, Yahoo! будет предоставлять технические подробности о брешах для того, чтобы третьи стороны могли принять соответствующие меры.