Projek Google Zero Memberi Firma Teknologi Lebih Lama untuk Memperbaiki Kerentanan

Projek Google Zero Memberi Firma Teknologi Lebih Lama untuk Memperbaiki Kerentanan

Google Project Zero, pasukan pakar keselamatan yang dipekerjakan oleh syarikat carian dengan tugas memburu kelemahan perisian sifar hari, telah mengemas kini garis panduan pendedahan kerentanannya.





Dasar yang dikemas kini menambah jangka masa 30 hari tambahan untuk beberapa pendedahan bug keselamatan. Sebelum ini, penyelidik Google akan menerbitkan perincian kerentanan pada pelacak pepijat dalam talian mereka pada akhir tetingkap 90 hari, atau setelah bug itu ditambal.



cara streaming permainan pc ke tv

Lebih lama ke Patch

Bulan tambahan (kira-kira) memberi kedua-dua vendor dan pengguna sedikit lebih lama untuk mengembangkan, berkongsi, dan memasang patch yang diperlukan untuk perisian mereka sebelum perincian kerentanan dikongsi dalam talian. Ini adalah berita baik sejak saat ini maklumat kerentanan dikongsi dalam talian yang berpotensi menjadi senjata oleh penyerang.





Walaupun tampalan paling sering dilepaskan pada saat perincian kerentanan diterbitkan, itu masih bergantung pada pengguna yang memasang tambalan itu sendiri. Dalam beberapa kes, ini boleh menjadi tugas yang memerlukan masa. Oleh itu, 30 hari tambahan Google adalah berita baik.

'Matlamat kemas kini dasar 2021 kami adalah untuk menjadikan garis masa penggunaan patch sebagai bahagian eksplisit dari kebijakan pendedahan kerentanan kami,' kata Tim Willis dari Project Zero Vendors dalam catatan blog menerangkan perubahan. 'Vendor sekarang akan mempunyai 90 hari untuk pengembangan patch, dan 30 hari tambahan untuk penggunaan patch.'



Project Zero juga memanjangkan jangka masa tambahan 30 hari hingga kelemahan hari sifar yang dieksploitasi secara aktif terhadap pengguna di alam liar. Walaupun tarikh akhir pendedahan hanya tujuh hari untuk ditambal, butiran teknikal hanya akan diterbitkan 30 hari selepas pembaikan --- selagi masalah itu diperbaiki oleh pembangun. Sekiranya tidak, butiran teknikal akan segera diterbitkan.

Diperluas ke Kerentanan Hari Sifar, Terlalu

Peraturan baru ini akan berlaku untuk tahun 2021, walaupun hal-hal dapat berubah lagi di masa depan. Seperti catatan blog: 'Keutamaan kami adalah memilih titik permulaan yang dapat dipenuhi secara konsisten oleh kebanyakan vendor, dan kemudian secara beransur-ansur menurunkan kedua-dua perkembangan patch dan garis masa penggunaan patch.'



Mendapatkan pendedahan seperti ini adalah kerja yang sukar, menyeimbangkan kepentingan terbaik pengguna dengan memberi masa yang cukup kepada pembangun untuk mengembangkan dan melepaskan tambalan. Seperti yang diketahui oleh pasukan Project Zero, ini adalah kawasan yang akan terus diubah ketika keamanan siber dan langkah-langkah penambaikan berkembang.

bagaimana mengucapkan selamat hari lahir di facebook

Namun, buat masa ini, anda sukar untuk menunjukkan bahawa pakar keselamatan Google tidak melakukan perkara yang betul.



Kredit Gambar: Mitchell Luo / Nyahpasang CC

Berkongsi Berkongsi Tweet E-mel Microsoft's Patch Tuesday Memperbaiki Zero-Day Exploit dan Bug Kritikal Lain

Kemas kini sistem Windows anda untuk melindungi daripada kelemahan kritikal.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Berita Teknologi
  • Google
  • Keselamatan siber
Mengenai Pengarang Luke Dormehl(180 Artikel Diterbitkan)

Luke telah menjadi peminat Apple sejak pertengahan 1990-an. Minat utamanya yang melibatkan teknologi adalah peranti pintar dan persimpangan antara teknologi dan seni liberal.

Lagi Dari Luke Dormehl

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan