VNews.com.ua

Google Project Zero предоставит разработчикам 30-дневный льготный период, прежде чем публично раскрывать сведения об уязвимостях

Апрель 19
20:41 2021

Google Project Zero предоставит разработчикам 30-дневный льготный период, прежде чем публично раскрывать сведения об уязвимостях

Команда Google Project Zero, состоящая из специалистов в сфере безопасности, заявила о предоставлении дополнительного времени для разработчиков на устранение выявленных проблем. Отмечается, что теперь у разработчиков будет дополнительные 30 дней, прежде чем команда начнёт разглашать сведения об уязвимостях. Благодаря этому у пользователей будет больше времени на установку обновлений.

У разработчиков по-прежнему будет 90 дней на исправление ошибок. Однако теперь Project Zero будет ждать ещё 30 дней, прежде чем публично раскрыть подробности ошибки. Если уязвимость активно эксплуатируется в реальных условиях, у компании будет 7 дней, чтобы выпустить исправление, а также трехдневный льготный период, если он потребуется. Но Google Project Zero всё же будет ждать 30 дней, прежде чем раскроет технические детали уязвимости.

Ещё в 2020 году Google заявила о пробном предоставлении разработчикам 90 дней на разработку и внедрение исправления. Однако на практике не наблюдалось значительных сдвигов в сроках выпуска обновлений. Целью обновления условий в 2021 году является стремление сделать график внедрения исправления явной частью политики раскрытия уязвимостей.

Источник: The Verge

Share

Статьи по теме

Последние новости

Цифровая реформа ВВК: направление в «Резерв+», выбор медучреждения, электронное заключение

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY

Всегда на пути к успеху: EA-LOGISTIC – ваш проводник в международных грузоперевозках.