Новости Новости 17.02.2015 в 08:06

Google увеличивает срок неразглашения информации об уязвимостях нулевого дня

https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/plugins/userswp/assets/images/no_profile.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/plugins/userswp/assets/images/no_profile.png *** https://secure.gravatar.com/avatar/7e8fea7f1b4653ed9e1cb2c65e965ae6?s=96&r=g&d=https://itc.ua/wp-content/plugins/userswp/assets/images/no_profile.png

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

malicious-virus-shutterstock

Главная цель проекта Project Zero от компании Google – побуждать компании устранять уязвимости программного обеспечения прежде, чем они начнут представлять реальную угрозу безопасности. Впрочем, пока до конца не ясно, насколько эффективной является данная инициатива.

Курс
CINEMA 4D
Розробляйте стильні та граматично правильні 3D моделі та анімації з Cinema4D!
Хочу!
pic

Как известно, участники проекта Google Project Zero занимаются поиском уязвимостей в программном обеспечении, о которых впоследствии извещается разработчик. По условиям Google Project Zero, на исправление уязвимостей разработчику отводится 90 дней, после чего подробная информация о них размещается в Интернете. Зачастую разработчики попросту не вкладываются в столь короткие сроки. Ранее компания Google подставила компанию Microsoft, опубликовав данные о серьезной уязвимости в Windows 8.1, а буквально на днях поисковых гигант «подложил свинью» Apple, раскрыв три уязвимости в OS X Yosemite.

Судя по всему, в Маунтин-Вью, наконец, услышали нарекания разработчиков – команда Project Zero доработала собственную политику в отношении раскрытия информации, дабы дать программистам больше времени на устранение брешей. Вдобавок к 90 дням теперь разработчики могут получить еще 14-дневный «льготный период» для выпуска соответствующих исправлений ошибок при условии, предварительно сообщив Google о том, что не вкладываются с выпуском обновления в стандартный 90-дневной период. Кроме того, в Маунтин-Вью пообещали не раскрывать сведения об уязвимостях в праздничные и выходные дни.

Политика Project Zero является менее снисходительной по сравнению с другими, в частности, 120-дневным графиком ZDI. Тем не менее, эти изменения могут стать первым шагом к преодолению разрыва между идеалами Google и реализацией задач по развертыванию своевременных обновлений.

Источник: Engadget


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: