Qsarpress

ما في ذلك السياسة والأعمال والتكنولوجيا والحياة والرأي والرياضة.

تقدم Google Plan Zero فترة عرض مدتها 30 يومًا قبل نشر مشكلات الأمان

مشروع جوجل زيرو ، فريق مهندسو أمن متخصصون وتقول إنها تعمل على تقليل عدد ثغرات “يوم الصفر” المحيطة بالإنترنت بالكامل امنح المطورين 30 يومًا إضافيًا من أجل منح المستخدمين النهائيين الوقت لتوصيل برامجهم قبل إصدار مشكلات الضعف.

سيظل أمام المطورين 90 يومًا لإصلاح الأخطاء ، ولكن سيظل أمام Project Zero 30 يومًا لنشر تفاصيل الخطأ. إذا تم استغلال عيب ما بشكل كبير في البرية ، فستكون هناك فترة سماح مدتها سبعة أيام لتوفير ارتباط بإحدى الشركات ، وثلاثة أيام إذا طلب ذلك. لكن Google ستنتظر 30 يومًا لإصدار تفاصيل تقنية Project Zero.

في عام 2020 ، أعلنت Google عن اختبار للسماح للمطورين بالعمل لمدة 90 يومًا على تطوير التصحيح واعتماده ، وهي الفترة التي سيرسلون فيها التصحيحات في بداية 90 يومًا إذا أراد المستخدمون مزيدًا من الوقت للمطورين للسماح لهم بتثبيت التصحيح. “ومع ذلك ، من الناحية العملية ، نحن لم لاحظ التغيير الكبير في الجداول الزمنية لتطوير التصحيح ، حيث يستمر معظم المستخدمين في تلقي التعليقات الفنية حول إصدار التفاصيل الفنية حول الثغرات الأمنية واستغلال الثغرات قبل تثبيت التصحيح ، “كتب Tim Zillis من Project Zero في منشور مدونة. “بعبارة أخرى ، الجدول الزمني الضمني لاعتماد التصحيح غير مفهوم بوضوح.”

كتب ويليس أن الهدف من تحديث 2021 هو جعل الجدول الزمني لاعتماد التصحيح جزءًا شفافًا من سياسة التعرض للتأثير. وكتب “سياسة 90 + 30 هذه تمنح البائعين وقتًا أطول من سياستنا الحالية ، لأن القفز مباشرة إلى سياسة 60 + 30 (أو ما شابه) يمكن أن يكون مفاجئًا ومضطربًا للغاية”. “نفضل تحديد نقطة البداية التي سيستمر معظم البائعين في الوفاء بها ، ثم تقليل كل من ترقية التصحيح والموعد النهائي لاعتماد التصحيح تدريجيًا.

READ  يتحدى You.com Search Google بمظهر جديد ووضع فريد