Новости
Google увеличивает срок неразглашения информации об уязвимостях нулевого дня

Google увеличивает срок неразглашения информации об уязвимостях нулевого дня


malicious-virus-shutterstock

Главная цель проекта Project Zero от компании Google – побуждать компании устранять уязвимости программного обеспечения прежде, чем они начнут представлять реальную угрозу безопасности. Впрочем, пока до конца не ясно, насколько эффективной является данная инициатива.

Как известно, участники проекта Google Project Zero занимаются поиском уязвимостей в программном обеспечении, о которых впоследствии извещается разработчик. По условиям Google Project Zero, на исправление уязвимостей разработчику отводится 90 дней, после чего подробная информация о них размещается в Интернете. Зачастую разработчики попросту не вкладываются в столь короткие сроки. Ранее компания Google подставила компанию Microsoft, опубликовав данные о серьезной уязвимости в Windows 8.1, а буквально на днях поисковых гигант «подложил свинью» Apple, раскрыв три уязвимости в OS X Yosemite.

Судя по всему, в Маунтин-Вью, наконец, услышали нарекания разработчиков – команда Project Zero доработала собственную политику в отношении раскрытия информации, дабы дать программистам больше времени на устранение брешей. Вдобавок к 90 дням теперь разработчики могут получить еще 14-дневный «льготный период» для выпуска соответствующих исправлений ошибок при условии, предварительно сообщив Google о том, что не вкладываются с выпуском обновления в стандартный 90-дневной период. Кроме того, в Маунтин-Вью пообещали не раскрывать сведения об уязвимостях в праздничные и выходные дни.

Политика Project Zero является менее снисходительной по сравнению с другими, в частности, 120-дневным графиком ZDI. Тем не менее, эти изменения могут стать первым шагом к преодолению разрыва между идеалами Google и реализацией задач по развертыванию своевременных обновлений.

Источник: Engadget


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: