Project Zero يمنح فترة 30 يوما قبل الكشف عن مشكلات الأمان
الكاتب:
سامي
-
"كشف برنامج بروجكت زيرو من جوجل، وهو فريق من مهندسي الأمان المتخصصين المكلفين بتقليل عدد ثغرات حول الإنترنت بالكامل، أنه سيمنح المطورين 30 يومًا إضافيًا قبل الكشف عن مشكلات الضعف من أجل منح المستخدمين النهائيين وقتًا لتصحيح برامجهم وفقا لما نقله موقع the verege.
وسيظل أمام المطورين 90 يومًا لإصلاح الأخطاء، لكن Project Zero سينتظر 30 يومًا أخرى قبل أن يكشف عن تفاصيل الخطأ علنًا، وإذا تم استغلال عيب بشكل نشط، فسيكون أمام الشركة سبعة أيام لإصدار تصحيح وفترة سماح لمدة ثلاثة أيام إذا طلب ذلك، لكن Google Project Zero سينتظر 30 يومًا قبل أن يكشف عن التفاصيل الفنية.
وأعلنت Google في عام 2020 عن إصدار تجريبي للسماح للمطورين بـ90 يومًا للعمل على تطوير التصحيح واعتماده مع فكرة أنه إذا أراد أحد المطورين مزيدًا من الوقت للسماح للمستخدمين بتثبيت تصحيح، فسيشحنون الإصلاحات في وقت مبكر من 90 يومًا.
لكن من الناحية العملية قال تيم ويليس في منشور المدونة لبررجكت زيرو، ""لم نلاحظ تحولًا كبيرًا في الجداول الزمنية لتطوير التصحيح، ومستمرين في تلقي التعليقات من البائعين الذين كانوا قلقين بشأن الإفراج العلني عن التفاصيل الفنية حول الثغرات الأمنية واستغلال الثغرات قبل أن يقوم معظم المستخدمين بتثبيت التصحيح"".
قال ويليس إن الهدف من تحديث 2021 هو جعل الجدول الزمني لاعتماد التصحيح جزءًا واضحًا من سياسة الكشف عن الثغرات الأمنية.
وأضاف ""تمنح سياسة 90 بالإضافة إلى 30 البائعين وقتًا أطول من سياستنا الحالية، حيث من المحتمل أن يكون القفز مباشرة إلى سياسة 60 إضافة إلى 30 (أو ما شابه) مفاجئًا ومضطربًا للغاية""، ""نفضل اختيار نقطة البداية التي يمكن لمعظم البائعين تلبيتها باستمرار، ثم خفض المخططات الزمنية لتطوير التصحيح واعتماد التصحيح تدريجيًا.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.