Команда проекта Google Zero в bughunting изменил свою спорную политику раскрытия уязвимости, и отныне будет выпускать все подробности на недостатки 90 дней после сообщения по умолчанию.

Это независимо от того, когда ошибка будет исправлена в отличие от прошлого года, когда проект Ноль согласится на раскрытие ранее до 90-дней, если патч вышел, по усмотрению исследователей.

Отныне, ранее раскрытие информации по взаимной договоренности между Project Zero и поставщиков.

Предварительного политики раскрытия информации также была непоследовательной обработки неполного исправления.

Они были зарегистрированы либо как отдельные уязвимости или добавлены к существующим отчетам, по усмотрению исследователей.

Теперь, неполное исправления будут доведены до поставщиков и добавлены в существующие отчеты, даже если они общественные, и этот срок не будет продлен.

Уязвимостям, которые используются в дикой природе будут раскрыты через семь дней, который так же, как и раньше.

Зеро сказал , что целью изменений в политике, это быстрее и более тщательного патч разработки, с улучшенными исправить утверждение.

Это более масштабная цель, чем просто быстрое развитие патч, что проект Ноль направлена на до сих пор.

Проект Ноль хочет сделать атаки нулевого дня дороже. Ускорение разработки и развертывания патчей являются частью этой цели.

Наступление vulnerabiltiy исследовательской группы началась в 2014 году, и признался, что Флак от поставщиков и других исследователей вскоре после своей строгой 90-дневная политики раскрытия информации.

Проект Ноль смягчил 90-дневный политику, то в 2015 году, что позволит за праздничные дни, выходные дни и поставщиков, претендующих на льготный период, если патч будет выпущен в течение 14 дней после истечения срока.

Новая политика будет тестироваться в течение 12 месяцев и пересматриваться после этого, чтобы рассмотреть, если следует действовать в долгосрочной перспективе.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here