谷歌給開發者更多的時間來修複安全漏洞,然後再將其暴露出來

谷歌去年宣佈的Zero專案是為了加強網際網路安全,該專案讓谷歌工程師識別軟體和服務中的“零日”漏洞——以前未知的安全漏洞,開發者沒有時間修補或修複。當其工程師發現此類漏洞時,谷歌最初會給開發者一個嚴格的90天時間來釋出修複程式,然後再將漏洞或安全漏洞公之於眾。在釋出時,這家搜尋巨頭認為,這個時間框架將給開發者足夠的時間來制定一個修複方案,但面對批評,它現在延長了90天的期限。...

谷歌去年宣佈的Zero專案是為了加強網際網路安全,該專案讓谷歌工程師識別軟體和服務中的“零日”漏洞——以前未知的安全漏洞,開發者沒有時間修補或修複。當其工程師發現此類漏洞時,谷歌最初會給開發者一個嚴格的90天時間來釋出修複程式,然後再將漏洞或安全漏洞公之於眾。在釋出時,這家搜尋巨頭認為,這個時間框架將給開發者足夠的時間來制定一個修複方案,但面對批評,它現在延長了90天的期限。

007Ys3FFgy1gpzyumgl15j32bc1iuaoa

如果開發者聯絡Google並指出正在進行修複,但是在90天的視窗期內還沒有準備好,那麼他們可以得到另外14天的寬限期,在這個寬限期內,在不公開安全漏洞的情況下釋出補丁。谷歌還同意將週末或國定假日的截止日期移到下一個工作日,並表示在極端情況下,谷歌將把截止日期向前或向後移動。


微軟批評谷歌在Windows8.1釋出補丁前兩天就暴露了一個安全漏洞

一個月前,微軟公開批評谷歌在計劃修複windows8.1漏洞的兩天前釋出了該漏洞的資訊。微軟表示,谷歌的做法“不像是原則,更像是‘抓住了’”,認為客戶會因此受到影響。去年12月,在微軟準備修複windows8.1中的另一個安全漏洞之前,谷歌公開了該漏洞的細節,隨後谷歌為自己的90天期限進行了辯護,告訴Engadget,它的披露期限是“目前使用者安全的最佳途徑”

對這項政策的輕微調整現在給了開發者更多的時間來完成他們的工作,但谷歌絕對不是所有安全研究小組中對零日發現要求最高的。谷歌表示,與同行相比,它的90天政策是一個“中間期限時間表”。Zero Day Initiative是一個獎勵研究人員發現Zero Day漏洞的專案,它提供了一個更為寬鬆的120天視窗,開發者可以在這個視窗內釋出修補程式,而Carnegie Mellon的CERT只給開發者45天時間,開發者就可以在安全漏洞上洩密了。

  • 發表於 2021-04-29 01:21
  • 閱讀 ( 37 )
  • 分類:網際網路

你可能感興趣的文章

cydia起訴蘋果涉嫌反競爭行為

... Cyydia是由軟體開發商Jay Freeman在iPhone問世初期建立的,當時蘋果還沒有決定推出自己的應用商店。這是一個類似的概念,但它是圍繞越獄為您的iPhone新增第三方應用程式或功能,而不是...

  • 發佈於 2021-03-29 03:19
  • 閲讀 ( 46 )

修復不斷重啟的iphone的8個步驟

...應用程式,其中一些仍然會引起問題。如果一個應用程式開發得很差或者很長時間沒有更新,它可能會讓你的iPhone在每次開啟它時都重新啟動。 ...

  • 發佈於 2021-03-30 03:45
  • 閲讀 ( 58 )

如何在word、apple pages和google docs中翻轉照片

...程式本身。大多數文書處理器,包括微軟word、蘋果Pages和谷歌文件,都可以讓你在不離開文件的情況下旋轉和翻轉照片。 ...

  • 發佈於 2021-03-30 08:48
  • 閲讀 ( 55 )

macos catalina的新安全功能如何工作

...當你試圖執行一個不是來自Mac應用商店,也沒有使用授權開發者證書籤名的應用程式時,它就會介入。無論好壞,Gatekeeper都會阻止你在Mac上執行不可靠的應用程式,而在Catalina,它正在升級。 應用程式現在將在每次執行時使用Ga...

  • 發佈於 2021-04-03 01:24
  • 閲讀 ( 52 )

什麼是Windows10x,它有什麼不同?

...ore作業系統。 在容器中執行的應用程式 在2020年的微軟365開發者日上,微軟分享了更多的細節。核心Windows作業系統將與您執行的應用程式分離。 Windows10x將執行傳統的Win32桌面應用程式,但它將在一個容器中執行它們。windows10x還...

  • 發佈於 2021-04-03 02:52
  • 閲讀 ( 56 )

chromebooks可能很快就能實現雙啟動視窗,以下是我們目前所知道的

...一個作業系統。目前還無法判斷這些組合鍵是否只是為了谷歌的內部測試,或者在該功能出現在消費類裝置上之前,它是否還能繼續存在。 這就把我們帶到了今天。谷歌似乎在繼續努力,讓Chromebook使用者在Chrome作業系統旁邊安...

  • 發佈於 2021-04-04 03:04
  • 閲讀 ( 41 )

不要在第一天就升級到最新的作業系統

...了許多人的**連線和Touch ID,因此蘋果不得不取消它。 在谷歌的畫素智慧**上,安卓系統的更新使得**解鎖和充電速度更加緩慢。每個人都在掙扎。 第一個測試版:實際的測試版 像微軟和蘋果這樣的公司都有beta測試,在釋出穩...

  • 發佈於 2021-04-04 08:45
  • 閲讀 ( 47 )

谷歌給最近的畫素裝置擁有者更多的夜視控制權

...許您從應用程式的flash設定中禁用該模式。 當谷歌去年釋出pixel4a5g和pixel5時,它調整了他們的相機應用程式,在低光條件下自動啟用夜視模式。但是使用這個功能意味著照片需要更長的時間來拍攝,所以不可避免地會...

  • 發佈於 2021-04-16 21:45
  • 閲讀 ( 31 )

谷歌和蘋果正在禁止共享使用者位置資料的技術

...的一些應用程式中,用於跟蹤和**你的位置資料。現在,谷歌和蘋果正試圖阻止它。根據《華爾街日報》的一篇文章,這些科技公司已經告訴開發者從他們的應用程式中刪除X-Mode的程式碼,或者冒著讓他們從各自的應用程式商店...

  • 發佈於 2021-04-17 02:30
  • 閲讀 ( 33 )

蘋果、谷歌和亞馬遜透過轉嫁成本來應對歐洲科技稅

...成本來應對。 例如,在過去一個月,蘋果、谷歌和亞馬遜都宣佈了針對英國企業客戶的價格變化,這些變化是為了抵消英國**推出的新“數字服務稅”。這將使“搜尋引擎、社交媒體服務和線上市場”產生的任何收入...

  • 發佈於 2021-04-17 19:10
  • 閲讀 ( 51 )
yin978496
yin978496

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦