新的谷歌项目为解决安全漏洞提供了更多的时间

科技2020-10-18 06:40:06
导读为了给开发者更多的时间来解决安全漏洞,他们对其披露程序进行了修改,这也可能意味着其他公司推出了半成熟的补丁

为了给开发者更多的时间来解决安全漏洞,他们对其披露程序进行了修改,这也可能意味着其他公司推出了半成熟的补丁。

“零计划”于2014年7月宣布成立,它是一个由谷歌雇佣的安全分析师组成的团队,负责寻找零天漏洞、被犯罪分子、国家资助的黑客和情报机构利用的秘密可黑客漏洞。“我们最近审查了我们的政策和我们希望通过我们的披露政策实现的目标。作为这次审查的结果,我们决定在2020年对我们的脆弱性披露政策进行一些修改。我们将首先描述政策的变化,然后讨论这些变化背后的理由,”零项目经理蒂姆·威利斯在周二的博客文章中写道。“对于从2020年1月1日起报告的漏洞,我们正在改变我们的披露政策:默认情况下满90天,无论何时确定”。如果供应商和项目Zero之间有相互协议,则可以在90天后向公众开放bug报告。例如,供应商希望将我们的跟踪器报告的打开与他们的发布说明同步,以尽量减少用户的困惑和问题。“20天内修好一只虫子?我们将在第90天发布所有细节。在90天内修复一个bug??我们将在第90天公布所有细节,”威利斯指出。这家科技巨头表示,将尝试这一政策12个月,然后考虑是否长期改变这一政策。

免责声明:本文由用户上传,如有侵权请联系删除!