Google Project Zero предоставит разработчикам 30-дневный льготный период, прежде чем публично раскрывать сведения об уязвимостях
Команда Google Project Zero, состоящая из специалистов в сфере безопасности, заявила о предоставлении дополнительного времени для разработчиков на устранение выявленных проблем. Отмечается, что теперь у разработчиков будет дополнительные 30 дней, прежде чем команда начнёт разглашать сведения об уязвимостях. Благодаря этому у пользователей будет больше времени на установку обновлений.
У разработчиков по-прежнему будет 90 дней на исправление ошибок. Однако теперь Project Zero будет ждать ещё 30 дней, прежде чем публично раскрыть подробности ошибки. Если уязвимость активно эксплуатируется в реальных условиях, у компании будет 7 дней, чтобы выпустить исправление, а также трехдневный льготный период, если он потребуется. Но Google Project Zero всё же будет ждать 30 дней, прежде чем раскроет технические детали уязвимости.
Ещё в 2020 году Google заявила о пробном предоставлении разработчикам 90 дней на разработку и внедрение исправления. Однако на практике не наблюдалось значительных сдвигов в сроках выпуска обновлений. Целью обновления условий в 2021 году является стремление сделать график внедрения исправления явной частью политики раскрытия уязвимостей.
Источник: The Verge