新的谷歌項(xiàng)目為解決安全漏洞提供了更多的時(shí)間

為了給開發(fā)者更多的時(shí)間來(lái)解決安全漏洞，他們對(duì)其披露程序進(jìn)行了修改，這也可能意味著其他公司推出了半成熟的補(bǔ)丁。

“零計(jì)劃”于2014年7月宣布成立，它是一個(gè)由谷歌雇傭的安全分析師組成的團(tuán)隊(duì)，負(fù)責(zé)尋找零天漏洞、被分子、資助的黑客和情報(bào)機(jī)構(gòu)利用的秘密可黑客漏洞?！拔覀冏罱鼘彶榱宋覀兊恼吆臀覀兿Ｍㄟ^我們的披露政策實(shí)現(xiàn)的目標(biāo)。作為這次審查的結(jié)果，我們決定在2020年對(duì)我們的脆弱性披露政策進(jìn)行一些修改。我們將首先描述政策的變化，然后討論這些變化背后的理由，”零項(xiàng)目經(jīng)理蒂姆·威利斯在周二的博客文章中寫道。“對(duì)于從2020年1月1日起報(bào)告的漏洞，我們正在改變我們的披露政策：默認(rèn)情況下滿90天，無(wú)論何時(shí)確定”。如果供應(yīng)商和項(xiàng)目Zero之間有相互協(xié)議，則可以在90天后向公眾開放bug報(bào)告。例如，供應(yīng)商希望將我們的跟蹤器報(bào)告的打開與他們的發(fā)布說明同步，以盡量減少用戶的困惑和問題。“20天內(nèi)修好一只蟲子？我們將在第90天發(fā)布所有細(xì)節(jié)。在90天內(nèi)修復(fù)一個(gè)bug？？我們將在第90天公布所有細(xì)節(jié)，”威利斯指出。這家科技巨頭表示，將嘗試這一政策12個(gè)月，然后考慮是否長(zhǎng)期改變這一政策。