“La idea es hacer una revisión minuciosa de cualquier amenaza que se identifique y posterior a esta revisión se le informará al tercero involucrado que tiene 21 días para resolver el problema, sin informar a los usuarios en general, pero posterior a ese tiempo podemos revelar el problema, pues es parte de nuestra política de divulgación de vulnerabilidades”, precisó Nathaniel Gleicher, director de políticas de seguridad en Facebook.
Con el fin de que empresas terceras, que trabajan con Facebook en el desarrollo de métodos de comunicación como stickers, o que usan las plataformas de la empresa para realizar test o juegos, tengan un mayor control de seguridad y un protocolo más claro del tiempo en el que deben evaluar y actualizar su app es que se ideó esta nueva política de seguridad.
“Aunque tenemos un plazo para que revisen los bugs que encontremos, en caso de que se trate de una vulnerabilidad que deba notificarse de forma más rápida al público en general o a las personas que pudiera ser afectadas, entonces podremos hacer un aviso con el fin de que la vulnerabilidad deje de afectar”, precisó Gleicher.