Project Zero של Google מעניק לחברות הטכנולוגיה זמן רב יותר לתקן פגיעויות

Project Zero של Google מעניק לחברות הטכנולוגיה זמן רב יותר לתקן פגיעויות

Google Project Zero, צוות מומחי אבטחה המועסק על ידי ענקית החיפוש העוסקים במציאת נקודות תורפה לתוכנת אפס, עדכן את הנחיות גילוי הפגיעות שלה.





המדיניות המעודכנת מוסיפה חלון נוסף של 30 יום לכמה גילויי באגי אבטחה. לפני כן, חוקרי גוגל היו מפרסמים פרטים על נקודות תורפה במעקב אחר באגים באינטרנט בתום חלון של 90 יום, או לאחר תיקון הבאג.



האם אתה יכול אוזניות בלוטוס ל- xbox one

ארוך יותר לתיקון

החודש הנוסף (בערך) נותן לספקים ולמשתמשים קצת יותר זמן לפתח, לשתף ולהתקין את התיקונים הדרושים עבור התוכנה שלהם לפני שיתפו פרטי הפגיעות באינטרנט. אלה חדשות טובות מאחר ומרגע שיתוף פרטי הפגיעות ברשת הם עשויים להיות נשק על ידי התוקפים.





אף על פי שלעתים קרובות פורסמו תיקונים עד כדי פרסום פרטי הפגיעות, אך עדיין מסתמכים על משתמשים שהתקינו את התיקונים בעצמם. במקרים מסוימים, זו יכולה להיות משימה עתירת זמן. 30 הימים הנוספים של Google הם אפוא חדשות טובות.

'המטרה של עדכון המדיניות שלנו לשנת 2021 היא להפוך את ציר הזמן לאימוץ התיקונים לחלק מפורש ממדיניות גילוי הפגיעות שלנו', אמר טים וויליס מ- Project Zero Vendors פוסט בבלוג המתאר את השינוי. 'לספקים יהיו כעת 90 יום לפיתוח תיקונים ו -30 יום נוספים לאימוץ תיקונים.'



פרויקט אפס מאריך בנוסף את תקופת החסד הנוספת ל -30 יום עד פגיעות של אפס יום המנוצלים באופן פעיל נגד משתמשים בטבע. אמנם המועד האחרון לחשיפה הוא שבעה ימים בלבד לתיקון, אך פרטים טכניים יפורסמו רק 30 יום לאחר התיקון --- כל עוד הבעיה תוקנה על ידי מפתחים. אם לא, פרטים טכניים יפורסמו באופן מיידי.

מורחבת גם לפגיעות של אפס יום

כללים חדשים אלה יחולו בשנת 2021, אם כי דברים עשויים להשתנות שוב בעתיד. כפי שכתוב בפוסט בבלוג: 'העדפתנו היא לבחור נקודת מוצא שאפשר לעמוד בה באופן עקבי על ידי רוב הספקים, ולאחר מכן להוריד בהדרגה הן את פיתוח התיקון והן את זמני אימוץ התיקונים.'



תיקון חשיפות מסוג זה הוא עבודה קשה, מאזנת את טובת המשתמשים ונותנת למפתחים מספיק זמן לפתח ולשחרר תיקון. כפי שצוות Project Zero מודע לברור, זהו אזור שימשיך להתעדכן ככל שיתפתחו אבטחת סייבר ואמצעי תיקון.

כיצד לשנות את ארץ Google Play

לעת עתה, יהיה לך קשה להציע שמומחי האבטחה של גוגל אינם עושים את הדבר הנכון.



קרדיט תמונה: מיטשל לואו/ Uplash CC

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל תיקון יום שלישי של מיקרוסופט מתקן ניצול של אפס ימים ובאגים קריטיים אחרים

עדכן את מערכות Windows שלך כדי להגן מפני הפגיעות הקריטיות.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • חדשות הטכנולוגיה
  • גוגל
  • אבטחת סייבר
על הסופר לוק דורמל(פורסמו 180 מאמרים)

לוק הוא מעריץ של אפל מאז אמצע שנות התשעים. תחומי העניין העיקריים שלו הטכנולוגיים הם מכשירים חכמים והצומת בין הטכנולוגיה לאמנויות החופשיות.

עוד מאת לוק דורמל

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה