Новости Новости 19.04.2021 в 20:24 comment

Google Project Zero предоставит разработчикам 30-дневный льготный период, прежде чем публично раскрывать сведения об уязвимостях

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Команда Google Project Zero, состоящая из специалистов в сфере безопасности, заявила о предоставлении дополнительного времени для разработчиков на устранение выявленных проблем. Отмечается, что теперь у разработчиков будет дополнительные 30 дней, прежде чем команда начнёт разглашать сведения об уязвимостях. Благодаря этому у пользователей будет больше времени на установку обновлений.

У разработчиков по-прежнему будет 90 дней на исправление ошибок. Однако теперь Project Zero будет ждать ещё 30 дней, прежде чем публично раскрыть подробности ошибки. Если уязвимость активно эксплуатируется в реальных условиях, у компании будет 7 дней, чтобы выпустить исправление, а также трехдневный льготный период, если он потребуется. Но Google Project Zero всё же будет ждать 30 дней, прежде чем раскроет технические детали уязвимости.

Ещё в 2020 году Google заявила о пробном предоставлении разработчикам 90 дней на разработку и внедрение исправления. Однако на практике не наблюдалось значительных сдвигов в сроках выпуска обновлений. Целью обновления условий в 2021 году является стремление сделать график внедрения исправления явной частью политики раскрытия уязвимостей.

Источник: The Verge

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: