A Google Project Zero hosszabb ideig nyújt technikai cégeknek biztonsági réseket

A Google Project Zero hosszabb ideig nyújt technikai cégeknek biztonsági réseket

A Google Project Zero, a keresőóriás által alkalmazott biztonsági szakértőkből álló csapat, amelynek feladata a nulla napos szoftver sebezhetőségeinek felkutatása, frissítette a sebezhetőségi közzétételi irányelveit.





A frissített házirend további 30 napos ablakot ad hozzá bizonyos biztonsági hibákkal kapcsolatos közzétételekhez. Ezt megelőzően a Google kutatói közzétették a biztonsági rések részleteit online hibakövetőjükön egy 90 napos ablak végén, vagy a hiba javítása után.



a málna pi -vel kapcsolatos dolgok 3

Hosszabb a javításhoz

A további hónap (hozzávetőlegesen) egy kicsit hosszabb időt biztosít mind a gyártóknak, mind a felhasználóknak a szoftverükhöz szükséges javítások fejlesztéséhez, megosztásához és telepítéséhez, mielőtt a biztonsági rés részleteit online megosztanák. Ez jó hír, mivel abban a pillanatban, amikor a sebezhetőségi adatokat megosztják az interneten, potenciálisan fegyveresek lehetnek a támadók.





Bár a javításokat leggyakrabban a sebezhetőségi adatok közzétételének időpontjában tették közzé, ez továbbra is attól függ, hogy a felhasználók maguk telepítették -e a javításokat. Bizonyos esetekben ez időigényes feladat lehet. A Google további 30 napja tehát jó hír.

„A 2021 -es irányelvfrissítésünk célja, hogy a javítások elfogadásának ütemezése a sebezhetőségi nyilvánosságra hozatali politikánk kifejezett része legyen” - mondta Tim Willis, a Project Zero Vendors munkatársa. blog bejegyzés leírja a változást. 'A szállítóknak most 90 napjuk lesz a javítás fejlesztésére, és további 30 nap a javítás elfogadására.'



A Project Zero ezenkívül meghosszabbítja a további 30 napos türelmi időszakot nulla napi sebezhetőség amelyeket aktívan kihasználnak a vadon élő felhasználók ellen. Bár a közzétételi határidő mindössze hét nap a javításra, a technikai részleteket csak 30 nappal a javítás után teszik közzé-mindaddig, amíg a problémát a fejlesztők kijavítják. Ha nem, a technikai részleteket azonnal közzéteszik.

A Zero Day biztonsági résekre is kiterjesztve

Ezek az új szabályok 2021 -re vonatkoznak, bár a jövőben ismét változhatnak a dolgok. Ahogy a blogbejegyzés megjegyzi: 'Előnyben részesítjük, ha olyan kiindulási pontot választunk, amelyet a legtöbb gyártó következetesen teljesít, majd fokozatosan csökkentjük a javítások fejlesztésének és a javítások elfogadásának határidejét.'



Az ilyen jellegű közzétételek helyes kezelése nehéz feladat, és a felhasználók érdekeit egyensúlyban kell tartani azzal, hogy elegendő idő álljon a fejlesztők rendelkezésére a javítás kifejlesztéséhez és kiadásához. Amint a Project Zero csapata tisztában van vele, ez egy olyan terület, amelyet a kiberbiztonsági és javítási intézkedések fejlesztésével továbbra is módosítani kell.

hogyan lehet javítani az iphone töltőportját

Egyelőre azonban nehezen tudná azt sugallni, hogy a Google biztonsági szakértői nem helyesen cselekszenek.



Kép jóváírása: Mitchell Luo/ A CC feloldása

Részvény Részvény Csipog Email A Microsoft javító kedd javítja a nulla napi kihasználtságot és más kritikus hibákat

Frissítse Windows rendszereit a kritikus biztonsági rések elleni védelem érdekében.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Tech News
  • Google
  • Kiberbiztonság
A szerzőről Luke Dormehl(180 cikk megjelent)

Luke a kilencvenes évek közepe óta az Apple rajongója. Fő érdekei a technológiával kapcsolatban az intelligens eszközök, valamint a technika és a szabad művészetek metszéspontja.

Továbbiak Luke Dormehl -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide