Google Project Zero zaczeka trochę dłużej, zanim ujawni luki w zabezpieczeniach

4 lata ago

Zespół Google Project Zero podjął decyzję o odczekaniu dodatkowych 30 dni przed ujawnieniem luk w zabezpieczeniach. Dzięki temu twórcy i inne usługi online będą miały więcej czasu na nawiązanie połączenia, zanim szczegóły zostaną podane do wiadomości publicznej.

Logo Google

30 dodatkowych dni Project Zero w Google

Zadaniem zespołu Google Project Zero jest znalezienie poważnych luk w zabezpieczeniach. Gdy je znajdzie, przekazuje je zainteresowanym grupom. Mają 90 dni na połączenie i zaoferowanie użytkownikom rozwiązania. W przypadku niedotrzymania terminu szczegóły są publikowane w Internecie. Dlatego hakerzy mogą poznać wszystkie szczegóły i prawdopodobnie wykorzystać wady. Stąd zainteresowanie zaproponowaniem rozwiązania na tyle szybko, aby uniknąć tego problemu.

Teraz termin to już nie 90 dni, ale 120 dni. Dzięki temu konstruktorzy i inne usługi online będą miały trochę więcej czasu na pracę nad rozwiązaniem. Z drugiej strony nic się nie zmienia z powodu błędów już wykorzystanych przez hakerów: termin to zawsze siedem dni przed opublikowaniem szczegółów.

W zeszłym roku Google dał programistom więcej czasu na naprawienie błędów, mając nadzieję, że naprawią je wystarczająco szybko, aby dać użytkownikom więcej czasu na zastosowanie poprawek. „W praktyce jednak nie zauważyliśmy żadnych znaczących zmian w czasie opracowywania poprawek”., wskazany Zespół Google Project Zero. „Nadal otrzymujemy opinie od dostawców, którzy byli zaniepokojeni ujawnieniem szczegółów technicznych dotyczących luk w zabezpieczeniach i exploitach, zanim większość użytkowników zainstalowała poprawkę”..

Powiązane posty

Go up