Windows Stores : désormais les développeurs auront 180 jours pour corriger les vulnérabilitésDes applications soumises aux différentes galeries de Microsoft
Pour Microsoft ce n’est pas une révolution mais une simple évolution des conditions de soumissions d’applications à ses différentes galeries. Les développeurs auront désormais 180 jours, et pas un de plus, pour corriger leurs Apps si une vulnérabilité est découverte dans leurs créations. « Jusqu’ici nous avons toujours eu d’excellentes relations avec les développeurs tiers autour de ces questions de sécurité, ce changement n’est qu’un pas de plus pour y répondre de manière encore plus appropriée », explique l'éditeur.
Si au bout des six mois aucun patch n’est soumis, l’application sera retirée des galeries.
Dans le cas d’applications complexes, qui impliquent plusieurs développeurs ou des problèmes d’architecture, le délai pourra être exceptionnellement allongé.
À l’inverse, si la faille découverte est activement exploitée et/ou si elle est qualifiée de « critique », Microsoft se réserve le droit de ne pas attendre ces 180 jours pour effacer l’application.
Windows Store
Les failles découvertes par les équipes de Microsoft sont signalées aux développeurs via le programme Microsoft Vulnerability Research. Microsoft qui rappelle également que si un utilisateur découvre un problème de sécurité et qu’il n’arrive pas à rentrer en contact directement avec l’auteur de l’application, une adresse e-mail dédiée permet de lui faire remonter les informations (secure@microsoft.com).
Ce nouveau délai paraîtra court à certains, trop long à d’autres. Microsoft explique pour sa part qu’il a coupé la poire en deux : « Nous espérons que les développeurs colmateront les failles avant ces 180 jours. À ce jour, aucun correctif n’a demandé plus de temps ».
Office Store
Les nouvelles conditions concernent le Windows Store mais également les autres galeries de Microsoft : Windows Phone Store (galerie de Windows Phone 7.x et 8), Office Store (galerie pour les applications et add-ons qui peuvent être utilisés dans Office et SharePoint) et le Azure Marketplace (place de marché d’extensions et de services packagés à ajouter à Azure ou aux applications qui s’appuient sur la plateforme Cloud).
Les applications de Microsoft seront également concernées par ce nouveau délai.
Source : Microsoft
Et vous ?
180 jours pour corriger vos failles éventuelles : trop court ? Ou trop long ?
Vous avez lu gratuitement 694 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Blount
