İnternet aleminin iki haftadır dilinden düşmeyen Heartbleed, son yılların en büyük ölçekli güvenlik açıklarından biri olarak yaklaşık iki yıldır sessiz sedasız varlığını koruyordu. Dünya, bu açıktan Google‘ın “keşfi” ve konuyla ilgili raporu sayesinde haberdar oldu. Peki, Google gerçekten açığı bulur bulmaz duyurdu mu?
The National Journal haberine göre, bir Google mühendisinin OpenSSL‘deki açığı bulması Mart ayının başlarında gerçekleştirdi. Olayın basına duyurulması ise şirketin neredeyse tüm sunucularının gerekli tedbirleri almasının ardından, 7 Nisan‘da vuku buldu.
Ellere Var, Kullanıcıya Yok
Üstelik Google bu açık konusunda çalıştığı iş ortaklarını ve diğer birkaç şirketi de sessiz sedasız uyararak, yapmaları gerekenler konusunda yardımcı oldu. Ancak neredeyse tüm interneti tehdit eden bu açık konusunda halkı veya hükümetleri bilinçlendirmek konusunda pek de acele etmedi.
Heartbleed gibi bir açığın Google gibi internet devleri tarafından keşfedildikten sonra uzun süre sır olarak kalması zor elbette. Ancak yine de insan Google’ın keşfi ile internet kullanıcılarını bilgilendirmesi arasında geçen sürede ne gibi önlenmesi mümkün olan mağduriyetlerin yaşandığını düşünmeden edemiyor.
:: Google’ın bu yaklaşımının gerekçesi ne olabilir?
{{user}} {{datetime}}
{{text}}