Arama devi tarafından sıfırıncı gün yazılım güvenlik açıklarını bulmakla görevlendirilen güvenlik uzmanlarından oluşan bir ekip olan Google Project Zero, güvenlik açığı açıklama yönergelerini güncelledi.
Güncellenen politika, bazı güvenlik hatası açıklamalarına 30 günlük fazladan bir pencere ekler. Bundan önce, Google araştırmacıları 90 günlük bir sürenin sonunda veya hata yamalandıktan sonra çevrimiçi hata izleyicilerinde güvenlik açıklarının ayrıntılarını yayınlardı.
dizüstü bilgisayar prize takılı ancak şarj olmuyor
Yama için Daha Uzun
Ek ay (yaklaşık olarak), hem satıcılara hem de kullanıcılara, güvenlik açığının ayrıntıları çevrimiçi olarak paylaşılmadan önce yazılımları için gerekli yamaları geliştirmeleri, paylaşmaları ve yüklemeleri için biraz daha uzun süre verir. Bu iyi bir haber çünkü güvenlik açığı ayrıntıları çevrimiçi olarak paylaşıldığı andan itibaren saldırganlar tarafından potansiyel olarak silaha dönüştürülebilir.
Yamalar çoğunlukla güvenlik açığı ayrıntılarının yayınlandığı noktada yayınlanmış olsa da, bu yine de kullanıcıların yamaları kendilerinin yüklemesine bağlıdır. Bazı durumlarda, bu zaman alıcı bir görev olabilir. Google'ın ekstra 30 günü bu nedenle iyi bir haber.
Project Zero Vendors'tan Tim Willis, '2021 politika güncellememizin amacı, yama benimseme zaman çizelgesini güvenlik açığı açıklama politikamızın açık bir parçası haline getirmektir' dedi. Blog yazısı değişikliği anlatıyor. 'Satıcıların artık yama geliştirme için 90 günü ve yama benimsemesi için ek 30 günü olacak.'
Project Zero, ek olarak 30 günlük ek süreyi uzatıyor. sıfır gün güvenlik açıkları Vahşi doğada kullanıcılara karşı aktif olarak istismar ediliyor. Açıklama son tarihi yama için yalnızca yedi gün olsa da, teknik ayrıntılar, sorun geliştiriciler tarafından çözüldüğü sürece düzeltmeden yalnızca 30 gün sonra yayınlanacaktır. Aksi takdirde, teknik detaylar hemen yayınlanacaktır.
Sıfır Gün Güvenlik Açıklarına da Genişletildi
Bu yeni kurallar 2021 için geçerli olacak, ancak gelecekte işler tekrar değişebilir. Blog gönderisinde belirtildiği gibi: 'Tercihimiz, çoğu satıcı tarafından tutarlı bir şekilde karşılanabilecek bir başlangıç noktası seçmek ve ardından hem yama geliştirme hem de yama benimseme zaman çizelgelerini kademeli olarak azaltmaktır.'
Bu tür açıklamaları doğru yapmak, geliştiricilere bir yama geliştirmek ve yayınlamak için yeterli zaman vererek kullanıcıların çıkarlarını en iyi şekilde dengelemek zor bir iştir. Project Zero ekibinin açıkça bildiği gibi, siber güvenlik ve yama önlemleri geliştikçe ince ayar yapılmaya devam edecek bir alandır.
Windows 10'da ekran nasıl aydınlatılır
Ancak şimdilik, Google'ın güvenlik uzmanlarının doğru şeyi yapmadığını söylemekte zorlanacaksınız.
İmaj Kredisi: Mitchell Luo/ CC'yi kaldır
Paylaş Paylaş Cıvıldamak E-posta Microsoft'un Salı Yaması, Zero-Day Exploit ve Diğer Kritik Hataları DüzeltiyorKritik güvenlik açıklarına karşı koruma sağlamak için Windows sistemlerinizi güncelleyin.
Sonrakini Oku İlgili konular- Güvenlik
- Teknoloji Haberleri
- Siber güvenlik
Luke, 1990'ların ortasından beri bir Apple hayranı. Teknolojiyi içeren ana ilgi alanları, akıllı cihazlar ve teknoloji ile liberal sanatlar arasındaki kesişmedir.
Luke Dormehl'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın