Google Project Zero αλλάζει την προθεσμία των 90 ημερών

Το θα αλλάξει την προθεσμία των 90 ημερών σε ένα νέο μοντέλο που ενσωματώνει μια νέα περίοδο χάριτος 30 ημερών για να δώσει στους χρόνο να εγκαταστήσουν πριν αποκαλυφθούν οι τεχνικές λεπτομέρειες μιας ευπάθειας.

Το Project διατηρεί την περίοδο αποκάλυψης των 90 ημερών για που δεν έχουν επιδιορθωθεί, ωστόσο, εάν εμφανιστεί κάποια ενημέρωση εντός αυτής της περιόδου αποκάλυψης, οι τεχνικές λεπτομέρειες θα εμφανιστούν 30 ημέρες μετά την κυκλοφορία της ενημέρωσης.

Για exploits που κυκλοφορούν ήδη στο διαδίκτυο, η αποκάλυψη θα πραγματοποιείται μία εβδομάδα μετά την ειδοποίηση, μαζί με τις τεχνικές λεπτομέρειες εάν δεν επιδιορθωθούν.

Σε πολύ σπάνιες περιπτώσεις το Project Zero έχει δώσει στους προγραμματιστές χάρη δεκαπέντε ημερών μετά την αποκάλυψη, ή μια περίοδο 3 ημερών για πολύ επικίνδυνα exploits. Αυτή η περίοδος θα είναι πλέον μέρος της χάριτος των 30 ημερών πριν κυκλοφορήσουν οι τεχνικές λεπτομέρειες.

“Η μετάβαση σε ένα μοντέλο ’90+30′ μας επιτρέπει να διορθώσουμε τον χρόνο υιοθέτησης της ενημέρωσης, ενώ υποστηρίζουμε τη μείωση του χρόνου που οι χρήστες είναι ευάλωτοι σε γνωστές επιθέσεις.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).