Project Zero يمنح فترة 30 يوما قبل الكشف عن مشكلات الأمان

كشف برنامج بروجكت زيرو من جوجل، وهو فريق من مهندسي الأمان المتخصصين المكلفين بتقليل عدد ثغرات حول الإنترنت بالكامل، أنه سيمنح المطورين 30 يومًا إضافيًا قبل الكشف عن مشكلات الضعف من أجل منح المستخدمين النهائيين وقتًا لتصحيح برامجهم وفقا لما نقله موقع the verege. وسيظل أمام المطورين 90 يومًا لإصلاح الأخطاء، لكن Project Zero سينتظر 30 يومًا أخرى قبل أن يكشف عن تفاصيل الخطأ علنًا، وإذا تم استغلال عيب بشكل نشط، فسيكون أمام الشركة سبعة أيام لإصدار تصحيح وفترة سماح لمدة ثلاثة أيام إذا طلب ذلك، لكن Google Project Zero سينتظر 30 يومًا قبل أن يكشف عن التفاصيل الفنية. وأعلنت Google في عام 2020 عن إصدار تجريبي للسماح للمطورين بـ90 يومًا للعمل على تطوير التصحيح واعتماده مع فكرة أنه إذا أراد أحد المطورين مزيدًا من الوقت للسماح للمستخدمين بتثبيت تصحيح، فسيشحنون الإصلاحات في وقت مبكر من 90 يومًا. لكن من الناحية العملية قال تيم ويليس في منشور المدونة لبررجكت زيرو، "لم نلاحظ تحولًا كبيرًا في الجداول الزمنية لتطوير التصحيح، ومستمرين في تلقي التعليقات من البائعين الذين كانوا قلقين بشأن الإفراج العلني عن التفاصيل الفنية حول الثغرات الأمنية واستغلال الثغرات قبل أن يقوم معظم المستخدمين بتثبيت التصحيح". قال ويليس إن الهدف من تحديث 2021 هو جعل الجدول الزمني لاعتماد التصحيح جزءًا واضحًا من سياسة الكشف عن الثغرات الأمنية. وأضاف "تمنح سياسة 90 بالإضافة إلى 30 البائعين وقتًا أطول من سياستنا الحالية، حيث من المحتمل أن يكون القفز مباشرة إلى سياسة 60 إضافة إلى 30 (أو ما شابه) مفاجئًا ومضطربًا للغاية"، "نفضل اختيار نقطة البداية التي يمكن لمعظم البائعين تلبيتها باستمرار، ثم خفض المخططات الزمنية لتطوير التصحيح واعتماد التصحيح تدريجيًا.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;