Google Project Zero меняет подход к раскрытию данных об уязвимостях

23:18, 08.01.2020

По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.

В соответствии с новыми правилами, информация о найденных уязвимостях не будет обнародована до истечения 90-дневного срока. Независимо от того, когда разработчики решат проблему, представители Project Zero не станут раскрывать информацию о ней публично. Новые правила будут использоваться в течение этого года, после чего исследователи оценят целесообразность их внедрения на постоянной основе.

В прошлом исследователи из Project Zero давали разработчикам ПО 90 дней на устранение обнаруженных уязвимостей. Если же патч, исправляющий ошибки, выпускался раньше этого срока, то информация об уязвимости становилась общедоступной. Исследователи посчитали, что это неправильно, поскольку во многих случаях пользователям приходится спешить с установкой обновлений, чтобы не стать жертвой злоумышленников. Разработчик может устранить уязвимость, но это не имеет значения, если патч не успел получить широкого распространения.   

Поэтому теперь, независимо от того, будет ли исправление выпущено через 20 или 90 дней после того, как Project Zero сообщит разработчику о проблеме, информация об уязвимости будет обнародована только через 90 дней. В правилах есть некоторые исключения. К примеру, если исследователи и разработчики придут к соглашению, время на устранение проблемы может быть продлено на 14 дней. Это возможно, если разработчикам ПО требуется больше времени на создание патча. Семидневный срок для устранения уязвимостей, которые уже используются злоумышленниками, останется неизменным.

Исследователи из Project Zero отмечают, что с момента начала их деятельности стала проводиться более качественная работа по устранению обнаруженных уязвимостей. Например, в 2014 году, когда проект только был образован, уязвимости иногда не устранялись даже через шесть месяцев после их обнаружения. В настоящее время 97,7 % обнаруженных уязвимостей устраняются разработчиками в течение 90-дневного периода.

Источник: 3DNews.ru


Обсуждение новости

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Предыдущие новости

  • Компания TP-Link расширяет линейку устройств с поддержкой стандарта Wi-Fi 6Компания TP-Link расширяет линейку устройств с поддержкой стандарта Wi-Fi 622:24 08.01.2020

    TP-Link, ведущий мировой поставщик устройств для потребителей и бизнес-сетей, объявляет о расширении своей линейки сетевого оборудования с поддержкой новейшего стандарта Wi-Fi 6.

  • На всех смартфонах и планшетах Samsung обнаружилось шпионское ПОНа всех смартфонах и планшетах Samsung обнаружилось шпионское ПО00:19 08.01.2020

    Очередной скандал разгорается в сети в связи с безопасностью пользовательских данных. На этот раз, дело касается всех смартфонов и планшетов Samsung. На проблему обратил внимание один из пользователей социального новостного ресурса Reddit.

  • В WhatsApp появилась новая заразаВ WhatsApp появилась новая зараза23:53 05.01.2020

    В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы, зараженные вирусами.



мобильные телефоны в Киеве со склада