谷歌给开发者更多的时间来修复安全漏洞,然后再将其暴露出来
谷歌去年宣布的Zero项目是为了加强互联网安全,该项目让谷歌工程师识别软件和服务中的“零日”漏洞——以前未知的安全漏洞,开发者没有时间修补或修复。当其工程师发现此类漏洞时,谷歌最初会给开发者一个严格的90天时间来发布修复程序,然后再将漏洞或安全漏洞公之于众。在发布时,这家搜索巨头认为,这个时间框架将给开发者足够的时间来制定一个修复方案,但面对批评,它现在延长了90天的期限。
如果开发者联系Google并指出正在进行修复,但是在90天的窗口期内还没有准备好,那么他们可以得到另外14天的宽限期,在这个宽限期内,在不公开安全漏洞的情况下发布补丁。谷歌还同意将周末或国定假日的截止日期移到下一个工作日,并表示在极端情况下,谷歌将把截止日期向前或向后移动。
微软批评谷歌在Windows8.1发布补丁前两天就暴露了一个安全漏洞
一个月前,微软公开批评谷歌在计划修复windows8.1漏洞的两天前发布了该漏洞的信息。微软表示,谷歌的做法“不像是原则,更像是‘抓住了’”,认为客户会因此受到影响。去年12月,在微软准备修复windows8.1中的另一个安全漏洞之前,谷歌公开了该漏洞的细节,随后谷歌为自己的90天期限进行了辩护,告诉Engadget,它的披露期限是“目前用户安全的最佳途径”
对这项政策的轻微调整现在给了开发者更多的时间来完成他们的工作,但谷歌绝对不是所有安全研究小组中对零日发现要求最高的。谷歌表示,与同行相比,它的90天政策是一个“中间期限时间表”。Zero Day Initiative是一个奖励研究人员发现Zero Day漏洞的项目,它提供了一个更为宽松的120天窗口,开发者可以在这个窗口内发布修补程序,而Carnegie Mellon的CERT只给开发者45天时间,开发者就可以在安全漏洞上泄密了。
- 发表于 2021-04-29 01:21
- 阅读 ( 120 )
- 分类:互联网
你可能感兴趣的文章
4个安全原因,为什么你永远不应该根你的android
...——他们这样做是因为补丁关闭了危险的、以前看不见的安全漏洞。 ...
你是quadroot曝光的9亿android用户之一吗?
... 他们将四个安全漏洞列为: ...
如何通过在android应用程序中发现安全问题来赚取现金
... 谷歌不仅为发现安全漏洞提供奖励。它正试图打击窃取用户数据的应用程序。最近,该公司推出了开发人员数据保护奖励计划(DDPRP),为发现应用程序滥用数据的开发人员提供类似的奖...
更新google-chrome以击败零日攻击
谷歌透露,其Chrome浏览器中的一个零日漏洞正被积极利用。谷歌在3月1日发布了一个补丁来解决这个问题,但没有公布事实。结果是你需要尽快更新googlechrome。 ...
safari下载不起作用?7故障排除提示和修复尝试
...,Safari下载出现问题是因为你的Mac不允许你打开来自不明开发者的应用程序。您可以在“系统首选项”的“安全和隐私”窗格中找到此设置,它限制您打开从应用程序商店下载的应用程序。 ...
5项必要的安全检查确保您的安卓手机安全
... 4扫描android应用程序的安全漏洞 ...
每日新闻综述:东芝以一个新的名字重返笔记本电脑业务
...henos。这是另一个专注于安全的Android fork CopperheadOS的首席开发者的新项目。【李立平】 上周末,主板公司发表了一篇关于在Play商店发现的一种新型**恶意软件的文章。现在,谷歌表示,Play商店比以往任何时候都更安全。 我倾...
每日新闻综述:又是一天,又是一次数据泄露(周末还有更多)
...程序,即使他们来自游戏商店。 其他消息:长达10个月的安全漏洞暴露了200万个信用卡号码 跟上你不想听的新闻的趋势,最近一次持续10个月的数据泄露暴露了200万伯爵企业餐厅顾客的信用卡数据。噢。 Earl Enterprise Restaurants是P...
手机里的红外扫描仪对你的眼睛有害吗?
...害。 关于ir有一些流行的谣言,但它们不是真的 当你在谷歌上搜索“红外虹膜扫描仪”时,你会发现很多人在问红外线是否会伤害你的眼睛。这是一个公平的问题。大多数人对红外一无所知,三星可怕的虹膜扫描仪免责声明警...
不要在第一天就升级到最新的操作系统
...前应该能发现这些问题。微软有其内部预览程序,苹果有开发者和公众beta,谷歌有其Android beta程序。 但是,不管出于什么原因,主要的虫子总是从裂缝中溜走。漏掉bug并进入稳定版本已经变得很常见了。第一个稳定版本感觉像...
0 篇文章
