Гоогле -ов Пројецт Зеро даје техничким фирмама да дуже поправљају рањивости

Гоогле -ов Пројецт Зеро даје техничким фирмама да дуже поправљају рањивости

Гоогле Пројецт Зеро, тим безбедносних стручњака који је запослен у претраживачком гиганту и који лови софтверске рањивости нула дана, ажурирао је своје смернице за откривање рањивости.





Ажуриране смернице додају додатни период од 30 дана неким откривањима безбедносних грешака. Пре тога, Гоогле истраживачи би објавили детаље о рањивостима на свом мрежном алату за праћење грешака на крају 90-дневног прозора, или након што је грешка закрпљена.





како блокирати е -пошту на иПхоне -у

Дуже до закрпе

Додатни месец (отприлике) даје и добављачима и корисницима нешто више времена за развој, дељење и инсталирање потребних закрпа за њихов софтвер пре него што се детаљи о рањивости поделе на мрежи. Ово је добра вест јер од тренутка када се детаљи о рањивости поделе на мрежи нападачи би их потенцијално могли наоружати.



Иако су закрпе најчешће објављиване до тренутка објављивања детаља о рањивости, то се и даље ослања на кориснике који су сами инсталирали закрпе. У неким случајевима ово може бити дуготрајан задатак. Гооглеових додатних 30 дана су стога добре вести.

„Циљ нашег ажурирања политике за 2021. годину је да временски оквир усвајања закрпа постане експлицитан део наше политике откривања рањивости“, рекао је Тим Виллис из Пројецт Зеро Вендорс у блог пост описујући промену. „Продавци ће сада имати 90 дана за развој закрпа и додатних 30 дана за усвајање закрпа.“



Пројецт Зеро додатно продужава додатни 30-дневни грејс период на рањивости нултог дана који се активно експлоатишу против корисника у дивљини. Иако је рок за откривање података само седам дана за закрпе, технички детаљи ће бити објављени само 30 дана након поправка --- све док програмери отклоне проблем. У супротном ће се одмах објавити технички детаљи.

Проширено и на рањивости нула дана

Ова нова правила ће се примењивати 2021. године, мада би се ствари у будућности могле поново променити. Као што се у блогу примећује: „Наш избор је да одаберемо полазну тачку коју већина продаваца може доследно да испуни, а затим постепено смањивати и развој закрпа и временске рокове усвајања закрпа.“





Исправити овакве врсте откривања података је тежак посао, уравнотежити најбоље интересе корисника са давањем програмерима довољно времена за развој и објављивање закрпе. Као што је тиму Пројецт Зеро јасно познато, то је област која ће се наставити прилагођавати како се развијају сајбер безбедност и мере закрпа.

како добити бесплатан Оффице 365

Међутим, за сада би вам било тешко претпоставити да Гоогле-ови стручњаци за безбедност не раде исправно.





Кредит за слику: Митцхелл Луо/ Унспласх ЦЦ

Објави Објави Твеет Емаил Мицрософт-ов патцх уторак поправља злоупотребу нула дана и друге критичне грешке

Ажурирајте своје Виндовс системе да бисте заштитили од критичних рањивости.

Прочитајте следеће
Повезане теме
  • Сигурност
  • Тецх Невс
  • Гоогле
  • Циберсецурити
О аутору Луке Дормехл(180 објављених чланака)

Луке је обожавалац Аппле-а од средине деведесетих. Његови главни интереси који се односе на технологију су паметни уређаји и пресек између технологије и слободних уметности.

Више од Луке Дормехла

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили