پروژه صفر گوگل قبل از افشای نقص امنیتی بیشتر منتظر خواهد ماند


تیم امنیتی Google Project Zero 30 روز بیشتر منتظر می مانند تا جزئیات آسیب پذیری را فاش کند تا کاربران نهایی وقت کافی برای وصله نرم افزار را داشته باشند ، گوگل را اعلام کرده است . این بدان معناست که توسعه دهندگان هنوز 90 روز برای رفع اشکالات منظم فرصت خواهند داشت (در صورت درخواست 14 روز مهلت در صورت درخواست) ، اما Google 30 روز دیگر منتظر خواهد ماند تا جزئیات را به صورت عمومی اعلام کند. برای نقص هایی که به طور فعال در طبیعت (روز صفر) مورد سو استفاده قرار می گیرند ، شرکت ها هنوز هفت روز برای وصله فرصت دارند که سه روز مهلت تقاضا برای آنها است. با این حال ، گوگل اکنون 30 روز منتظر خواهد ماند تا جزئیات فنی را فاش کند.

سال گذشته ، Google به توسعه دهندگان فرصت بیشتری داد تا اشکالات را برطرف کنند ، امیدوار است که آنها بتوانند آنها را سریعاً برطرف کنند تا به کاربران نهایی زمان بیشتری برای وصله بدهد. "با این حال ، در عمل ، تغییر چشمگیری در جدول زمانی توسعه پچ مشاهده نکردیم و همچنان بازخورد فروشندگان را دریافت کردیم مبنی بر اینکه آنها نگران انتشار جزئیات فنی درمورد آسیب پذیری ها و بهره برداری ها قبل از اینکه اکثر کاربران وصله را نصب کنند ، نگران هستند" تیم ویلیس نوشت.

اکنون ، توسعه دهندگان دوره های کامل 90 یا هفت روزه را برای توسعه پچ در اختیار دارند و کاربران نهایی 30 روز فرصت دارند قبل از افشای وصله اقدام کنند. با این وجود ، در صورت درخواست مهلت ، این زمانها در 30 روز افشا کاهش می یابد ، بنابراین اشکالات همیشه پس از 120 یا 37 روز برای اشکالات منظم و روز صفر آشکار می شوند – به شرط آنکه به موقع وصله شوند. اگر به موقع وصله نشده باشد ، به ترتیب در 90 و 7 روز منتشر می شوند.

این برای 2021 اعمال می شود ، اما این ممکن است سال آینده تغییر کند. این شرکت گفت: "ترجیح ما این است که یک نقطه شروع را انتخاب کنیم که بتواند به طور مداوم توسط اکثر فروشندگان برآورده شود و سپس به تدریج هم برنامه توسعه پچ و هم جدول زمانی تصویب پچ را کاهش دهیم." برای اطلاعات بیشتر ، به وبلاگ Google Project Zero day مراجعه کنید.

کلیه محصولات توصیه شده توسط Engadget توسط تیم تحریریه ما ، مستقل از شرکت مادر ما ، انتخاب می شوند. برخی از داستان های ما شامل پیوندهای وابسته است. اگر از طریق یکی از این پیوندها چیزی خریداری کنید ، ممکن است کمیسیون وابسته به دست آوریم.



منبع اصلی

ترجمه از تک باز

خبربده

نیازمندی های آلمان

بنیاد پیسفول