„Google“ projektas „Zero“ leidžia techninėms įmonėms ilgiau ištaisyti pažeidžiamumą

„Google“ projektas „Zero“ leidžia techninėms įmonėms ilgiau ištaisyti pažeidžiamumą

„Google Project Zero“, saugos ekspertų komanda, įdarbinta paieškos milžino, siekiančio ieškoti nulinės dienos programinės įrangos pažeidžiamumų, atnaujino savo pažeidžiamumo atskleidimo gaires.





Atnaujinta politika prideda papildomą 30 dienų laikotarpį kai kuriems saugumo klaidų atskleidimams. Prieš tai „Google“ tyrėjai paskelbė išsamią informaciją apie pažeidimus savo internetiniame klaidų stebėjimo priemonėje 90 dienų laikotarpio pabaigoje arba pataisę klaidą.



mėlynas ekranas sugedęs aparatūros puslapis sugadintas

Ilgiau iki pataisos

Papildomas mėnuo (apytiksliai) suteikia tiek pardavėjams, tiek vartotojams šiek tiek daugiau laiko kurti, bendrinti ir įdiegti reikiamus programinės įrangos pataisas, kol informacija apie pažeidžiamumą bus bendrinama internete. Tai gera žinia, nes tuo metu, kai internete dalijamasi informacija apie pažeidžiamumą, jie gali būti ginkluoti užpuolikų.



Nors pataisos dažniausiai buvo išleistos iki to laiko, kai buvo paskelbta išsami informacija apie pažeidžiamumą, tai vis tiek priklauso nuo to, ar vartotojai patys įdiegė pataisas. Kai kuriais atvejais tai gali užtrukti daug laiko. Todėl „Google“ papildomos 30 dienų yra gera žinia.

„Mūsų 2021 m. Politikos atnaujinimo tikslas yra pataisų priėmimo laiko skalę paversti mūsų pažeidžiamumo atskleidimo politikos dalimi“, - sakė Timas Willisas iš projekto „Zero Vendors“. tinklaraščio straipsnis apibūdinantis pokytį. „Pardavėjai dabar turės 90 dienų pataisai kurti ir dar 30 dienų pataisai priimti“.



„Project Zero“ papildomai pratęsia papildomą 30 dienų lengvatinį laikotarpį nulinės dienos pažeidžiamumas kurie aktyviai išnaudojami prieš vartotojus gamtoje. Nors atskleidimo terminas yra tik septynios dienos pataisymui, techninė informacija bus paskelbta tik praėjus 30 dienų po pataisymo, kol kūrėjai išspręs problemą. Jei ne, techninė informacija bus nedelsiant paskelbta.

Išplėsta ir iki nulio dienos pažeidžiamumų

Šios naujos taisyklės bus taikomos 2021 m., Nors ateityje viskas gali vėl pasikeisti. Kaip pažymima tinklaraščio įraše: „Mes renkamės atspirties tašką, kurį nuosekliai gali atitikti dauguma pardavėjų, ir tada palaipsniui mažiname pataisų kūrimo ir pataisų priėmimo terminus“.



Tinkamai atskleisti tokią informaciją yra sunkus darbas, suderinant vartotojų interesus ir suteikiant kūrėjams pakankamai laiko pataisai sukurti ir išleisti. Kaip aiškiai supranta „Project Zero“ komanda, tai sritis, kuri bus tobulinama, kai bus plėtojamas kibernetinis saugumas ir taisymo priemonės.

„hp spectre x360“ jutiklinis ekranas neveikia

Tačiau kol kas jums būtų sunku teigti, kad „Google“ saugumo ekspertai elgiasi ne taip.



Vaizdo kreditas: Mitchell Luo/ Atidarykite CC

Dalintis Dalintis „Tweet“ Paštu „Microsoft“ pataisos antradienis ištaiso nulinės dienos išnaudojimą ir kitas svarbias klaidas

Atnaujinkite „Windows“ sistemas, kad apsaugotumėte nuo kritinių pažeidžiamumų.

Skaityti toliau Susijusios temos
  • Saugumas
  • Technikos naujienos
  • „Google“
  • Kibernetinė sauga
Apie autorių Lukas Dormehlas(Paskelbta 180 straipsnių)

Lukas buvo „Apple“ gerbėjas nuo dešimtojo dešimtmečio vidurio. Pagrindiniai jo interesai, susiję su technologijomis, yra išmanieji įrenginiai ir technologijų bei laisvųjų menų sankirta.

Daugiau iš Luko Dormehlo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia