Project Zero يمنح فترة 30 يوما قبل الكشف عن مشكلات الأمان
[ad_1]
وسيظل أمام المطورين 90 يومًا لإصلاح الأخطاء، لكن Project Zero سينتظر 30 يومًا أخرى قبل أن يكشف عن تفاصيل الخطأ علنًا، وإذا تم استغلال عيب بشكل نشط، فسيكون أمام الشركة سبعة أيام لإصدار تصحيح وفترة سماح لمدة ثلاثة أيام إذا طلب ذلك، لكن Google Project Zero سينتظر 30 يومًا قبل أن يكشف عن التفاصيل الفنية.
لكن من الناحية العملية قال تيم ويليس في منشور المدونة لبررجكت زيرو، “لم نلاحظ تحولًا كبيرًا في الجداول الزمنية لتطوير التصحيح، ومستمرين في تلقي التعليقات من البائعين الذين كانوا قلقين بشأن الإفراج العلني عن التفاصيل الفنية حول الثغرات الأمنية واستغلال الثغرات قبل أن يقوم معظم المستخدمين بتثبيت التصحيح”.
قال ويليس إن الهدف من تحديث 2021 هو جعل الجدول الزمني لاعتماد التصحيح جزءًا واضحًا من سياسة الكشف عن الثغرات الأمنية.
وأضاف “تمنح سياسة 90 بالإضافة إلى 30 البائعين وقتًا أطول من سياستنا الحالية، حيث من المحتمل أن يكون القفز مباشرة إلى سياسة 60 إضافة إلى 30 (أو ما شابه) مفاجئًا ومضطربًا للغاية”، “نفضل اختيار نقطة البداية التي يمكن لمعظم البائعين تلبيتها باستمرار، ثم خفض المخططات الزمنية لتطوير التصحيح واعتماد التصحيح تدريجيًا.
[ad_2]
مصدر الخبر
إرسال التعليق