Google'ın Sıfır Projesi, Teknoloji Firmalarına Güvenlik Açıklarını Düzeltmeleri İçin Daha Uzun Süre Veriyor

Google'ın Sıfır Projesi, Teknoloji Firmalarına Güvenlik Açıklarını Düzeltmeleri İçin Daha Uzun Süre Veriyor

Arama devi tarafından sıfırıncı gün yazılım güvenlik açıklarını bulmakla görevlendirilen güvenlik uzmanlarından oluşan bir ekip olan Google Project Zero, güvenlik açığı açıklama yönergelerini güncelledi.





Güncellenen politika, bazı güvenlik hatası açıklamalarına 30 günlük fazladan bir pencere ekler. Bundan önce, Google araştırmacıları 90 günlük bir sürenin sonunda veya hata yamalandıktan sonra çevrimiçi hata izleyicilerinde güvenlik açıklarının ayrıntılarını yayınlardı.



dizüstü bilgisayar prize takılı ancak şarj olmuyor

Yama için Daha Uzun

Ek ay (yaklaşık olarak), hem satıcılara hem de kullanıcılara, güvenlik açığının ayrıntıları çevrimiçi olarak paylaşılmadan önce yazılımları için gerekli yamaları geliştirmeleri, paylaşmaları ve yüklemeleri için biraz daha uzun süre verir. Bu iyi bir haber çünkü güvenlik açığı ayrıntıları çevrimiçi olarak paylaşıldığı andan itibaren saldırganlar tarafından potansiyel olarak silaha dönüştürülebilir.





Yamalar çoğunlukla güvenlik açığı ayrıntılarının yayınlandığı noktada yayınlanmış olsa da, bu yine de kullanıcıların yamaları kendilerinin yüklemesine bağlıdır. Bazı durumlarda, bu zaman alıcı bir görev olabilir. Google'ın ekstra 30 günü bu nedenle iyi bir haber.

Project Zero Vendors'tan Tim Willis, '2021 politika güncellememizin amacı, yama benimseme zaman çizelgesini güvenlik açığı açıklama politikamızın açık bir parçası haline getirmektir' dedi. Blog yazısı değişikliği anlatıyor. 'Satıcıların artık yama geliştirme için 90 günü ve yama benimsemesi için ek 30 günü olacak.'



Project Zero, ek olarak 30 günlük ek süreyi uzatıyor. sıfır gün güvenlik açıkları Vahşi doğada kullanıcılara karşı aktif olarak istismar ediliyor. Açıklama son tarihi yama için yalnızca yedi gün olsa da, teknik ayrıntılar, sorun geliştiriciler tarafından çözüldüğü sürece düzeltmeden yalnızca 30 gün sonra yayınlanacaktır. Aksi takdirde, teknik detaylar hemen yayınlanacaktır.

Sıfır Gün Güvenlik Açıklarına da Genişletildi

Bu yeni kurallar 2021 için geçerli olacak, ancak gelecekte işler tekrar değişebilir. Blog gönderisinde belirtildiği gibi: 'Tercihimiz, çoğu satıcı tarafından tutarlı bir şekilde karşılanabilecek bir başlangıç ​​noktası seçmek ve ardından hem yama geliştirme hem de yama benimseme zaman çizelgelerini kademeli olarak azaltmaktır.'



Bu tür açıklamaları doğru yapmak, geliştiricilere bir yama geliştirmek ve yayınlamak için yeterli zaman vererek kullanıcıların çıkarlarını en iyi şekilde dengelemek zor bir iştir. Project Zero ekibinin açıkça bildiği gibi, siber güvenlik ve yama önlemleri geliştikçe ince ayar yapılmaya devam edecek bir alandır.

Windows 10'da ekran nasıl aydınlatılır

Ancak şimdilik, Google'ın güvenlik uzmanlarının doğru şeyi yapmadığını söylemekte zorlanacaksınız.



İmaj Kredisi: Mitchell Luo/ CC'yi kaldır

Paylaş Paylaş Cıvıldamak E-posta Microsoft'un Salı Yaması, Zero-Day Exploit ve Diğer Kritik Hataları Düzeltiyor

Kritik güvenlik açıklarına karşı koruma sağlamak için Windows sistemlerinizi güncelleyin.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Teknoloji Haberleri
  • Google
  • Siber güvenlik
Yazar hakkında Luke Dormehl(180 Makale Yayınlandı)

Luke, 1990'ların ortasından beri bir Apple hayranı. Teknolojiyi içeren ana ilgi alanları, akıllı cihazlar ve teknoloji ile liberal sanatlar arasındaki kesişmedir.

Luke Dormehl'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın