Anlık Bildirim

Google Project Zero, kullanıcıların yamaları yükleyebilmeleri için 30 gün ek süre tanıyor

Project Zero, güvenlik açığı ifşa politikalarında bazı değişiklikler yaptığını duyurdu. Kullanıcılara bir kusurun teknik ayrıntılarını açıklamadan önce yamaları yüklemeleri için 30 gün ek süre tanıdı.

Google Project Zero, kullanıcıların yamaları yükleyebilmeleri için 30 gün ek süre tanıyor Tam Boyutta Gör

Sıfır gün olarak bilinen güvenlik açıklarının sayısını azaltmakla görevli Google Project Zero, bir kusurun teknik ayrıntılarını açıklamadan önce kullanıcılara yamaları yüklemeleri için 30 gün ek süre tanıyacak. Bu ekstra süre ile daha fazla kullanıcının ortaya çıkan düzeltmeyi yüklemesine izin vermesi amaçlanıyor.

Gelecek yıl süreler kısalacak

Daha önce, bir güvenlik açığının teknik dokümantasyonu, bir düzeltme ekinin yayınlanıp yayınlanmadığına bakılmaksızın, 90 günlük süre biter bitmez paylaşılıyordu. Yeni modelde, bu süre içinde bir yama yayınlanırsa ekip, incelemesinin teknik ayrıntılarını paylaşmak için yama yayınlandıktan sonra 30 gün bekleyecek. 

Project Zero yöneticisi Tim Willis bir blog gönderisinde: "Bir "90 + 30" modeline geçmek, yamayı benimseme süresinden düzeltme süresini ayırmamıza, saldırgan / savunucu değiş tokuşları ve teknik ayrıntıların paylaşımı konusundaki tartışmaları azaltmamıza ve aynı zamanda son kullanıcıların bilinen saldırılara karşı savunmasız kaldığı süreyi azaltmayı sağlar." ifadelerine yer verdi.

Project Zero ekibi, yakın gelecekte ifşa son tarihini kısaltmaya çalışacakları için bu rahat politikanın çok uzun süre devam etmeyeceğini belirtiyor. Ekip, blog göndersinde 2022 için muhtemelen 84 + 28 modeline geçebileceklerini ima ediyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim