[Информационная безопасность, Управление разработкой] Project Zero увеличивает время раскрытия подробностей о найденных уязвимостях
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Участник команды Project Zero Тим Виллис рассказал в блоге компании об изменениях политики работы. Проект Google по поиску уязвимостей увеличивает сроки публикации подробностей найденных проблем на дополнительные 30 дней.У разработчиков остаются 90 дней для исправления обычных багов (с дополнительным 14-дневным периодом по запросу), но Google будет ждать ещё 30 дней перед тем, как раскрыть подробности найденной уязвимости.Для уязвимостей нулевого дня тоже изменили сроки. Так, у разработчиков теперь есть 7 дней + 3 дня по запросу и ещё 30 перед публикацией технических подробностей бага.В прошлом году компания Google, в надежде на скорое решение проблемы, разрешила разработчикам сдвигать дедлайны. Однако, Тим Виллис отметил, что компания не увидела особых изменений после такого нововведения. Команда Project Zero продолжала получать письма от разработчиков, которые были обеспокоены тем, что подробности уязвимости публикуются в то время, когда большинство пользователей ещё не успели установить необходимые патчи.Теперь у всех разработчиков есть дополнительные 30 дней перед публикацией описания найденных проблем. Если учитывать запрос на продления срока, то на исправление проблемы у программистов есть 120 и 37 дней для обычных багов и уязвимостей нулевого дня соответственно, при условии, что они исправлены вовремя. Если исправления задерживаются, что Project Zero опубликует подробности через 90 и 7 дней, в зависимости от бага.Введённые изменения действуют для текущего года, но могу распространиться и на следующий год. В дальнейшем команда Project Zero планирует постепенно снижать сроки разработки и внедрения патчей.
===========
Источник:
habr.com
===========
Похожие новости:
- [Open source, Разработка для Office 365, Лайфхаки для гиков] Получится ли сэкономить, отказавшись от Microsoft Office?
- [Информационная безопасность, Криптография, Анализ и проектирование систем, Хранение данных] Элементарная гигиена и слив базы сторонников Навального
- [Работа с 3D-графикой, Геоинформационные сервисы, Экология] Google показала в Earth, как менялся мир
- [Совершенный код, Машинное обучение, Искусственный интеллект] В МТИ создали автоматизированную модель машинного обучения для поиска проблем в коде
- [Информационная безопасность, Настольные компьютеры, Ноутбуки] ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange (перевод)
- [Управление разработкой, Управление проектами, Управление продуктом, DevOps] Практика создания единого шаблона проектов на базе Azure DevOps (TFS)
- [Информационная безопасность, Data Mining] Хакеры слили базу сторонников Алексея Навального, выразивших согласие выйти на митинг
- [Настройка Linux, Информационная безопасность] Hardening на практике
- [Информационная безопасность, Законодательство в IT, IT-компании] США ввели санкции против шести российских IT-компаний
- [Информационная безопасность, Софт] Мониторинг атак
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_upravlenie_razrabotkoj (Управление разработкой), #_ujazvimosti (уязвимости), #_bagi (баги), #_google, #_project_zero, #_zero_day, #_ujazvimost_nulevogo_dnja (уязвимость нулевого дня), #_patchi (патчи), #_ispravlenija (исправления), #_bezopasnost (безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_upravlenie_razrabotkoj (
Управление разработкой
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:35
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Участник команды Project Zero Тим Виллис рассказал в блоге компании об изменениях политики работы. Проект Google по поиску уязвимостей увеличивает сроки публикации подробностей найденных проблем на дополнительные 30 дней.У разработчиков остаются 90 дней для исправления обычных багов (с дополнительным 14-дневным периодом по запросу), но Google будет ждать ещё 30 дней перед тем, как раскрыть подробности найденной уязвимости.Для уязвимостей нулевого дня тоже изменили сроки. Так, у разработчиков теперь есть 7 дней + 3 дня по запросу и ещё 30 перед публикацией технических подробностей бага.В прошлом году компания Google, в надежде на скорое решение проблемы, разрешила разработчикам сдвигать дедлайны. Однако, Тим Виллис отметил, что компания не увидела особых изменений после такого нововведения. Команда Project Zero продолжала получать письма от разработчиков, которые были обеспокоены тем, что подробности уязвимости публикуются в то время, когда большинство пользователей ещё не успели установить необходимые патчи.Теперь у всех разработчиков есть дополнительные 30 дней перед публикацией описания найденных проблем. Если учитывать запрос на продления срока, то на исправление проблемы у программистов есть 120 и 37 дней для обычных багов и уязвимостей нулевого дня соответственно, при условии, что они исправлены вовремя. Если исправления задерживаются, что Project Zero опубликует подробности через 90 и 7 дней, в зависимости от бага.Введённые изменения действуют для текущего года, но могу распространиться и на следующий год. В дальнейшем команда Project Zero планирует постепенно снижать сроки разработки и внедрения патчей. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_upravlenie_razrabotkoj ( Управление разработкой ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:35
Часовой пояс: UTC + 5