Um relatório da liberado semana passada pela X-Force, braço de segurança da IBM, afirmava que a Google havia corrigido apenas um terço dos bugs de segurança (vulnerabilidades). Esta segunda, a Google discordou, afirmando que os relatório continha dados errôneos, e hoje a X-Force publicou um mea culpa, com dados atualizados.

Segundo a X-Force e a própria Google, em seus blogs de segurança, a discrepância nos dados ocorreram devido à maneira inconsistente como as empresas classificam as vulnerabilidades. Os dados no blog da X-Force mostram que os programas da Google e o kernel Linux tiveram 0% de vulnerabilidades críticas e de alta importância não-corrigidas no primeiro semestre de 2010, enquanto – coincidentemente – a IBM lidera o ranking com 29%.

Fonte: Google disputes bug patching report – Computerworld

Foto: IBM Business Center por Daniel Voyager, CC-BY.