Project Zero của Google cung cấp cho các công ty công nghệ lâu hơn để khắc phục các lỗ hổng

Project Zero của Google cung cấp cho các công ty công nghệ lâu hơn để khắc phục các lỗ hổng

Google Project Zero, một nhóm chuyên gia bảo mật do gã khổng lồ tìm kiếm tuyển dụng với công việc tìm kiếm các lỗ hổng phần mềm zero day, đã cập nhật các nguyên tắc tiết lộ lỗ hổng bảo mật của mình.





Chính sách cập nhật bổ sung thêm thời hạn 30 ngày cho một số tiết lộ lỗi bảo mật. Trước đó, các nhà nghiên cứu của Google sẽ công bố chi tiết về các lỗ hổng trên trình theo dõi lỗi trực tuyến của họ vào cuối thời hạn 90 ngày hoặc sau khi lỗi được vá.



cách thu nhỏ trên mac

Còn lâu hơn để vá

Tháng bổ sung (khoảng) cho phép cả nhà cung cấp và người dùng lâu hơn một chút để phát triển, chia sẻ và cài đặt các bản vá lỗi cần thiết cho phần mềm của họ trước khi thông tin chi tiết về lỗ hổng được chia sẻ trực tuyến. Đây là một tin tốt vì thời điểm các chi tiết về lỗ hổng được chia sẻ trực tuyến, chúng có thể bị những kẻ tấn công vũ khí hóa.





Mặc dù các bản vá lỗi thường được phát hành vào thời điểm các chi tiết về lỗ hổng được công bố, điều đó vẫn phụ thuộc vào việc người dùng đã tự cài đặt các bản vá. Trong một số trường hợp, đây có thể là một công việc đòi hỏi nhiều thời gian. Do đó, Google có thêm 30 ngày là một tin tốt.

'Mục tiêu của bản cập nhật chính sách năm 2021 của chúng tôi là làm cho mốc thời gian áp dụng bản vá trở thành một phần rõ ràng trong chính sách tiết lộ lỗ hổng bảo mật của chúng tôi', Tim Willis của Project Zero Vendors cho biết trong một bài viết trên blog mô tả sự thay đổi. 'Các nhà cung cấp hiện sẽ có 90 ngày để phát triển bản vá và thêm 30 ngày để áp dụng bản vá.'



Dự án Zero cũng đang kéo dài thời gian gia hạn thêm 30 ngày thành lỗ hổng zero day đang bị lợi dụng tích cực chống lại người dùng trong tự nhiên. Mặc dù thời hạn tiết lộ chỉ là bảy ngày để vá lỗi, các chi tiết kỹ thuật sẽ chỉ được công bố sau 30 ngày kể từ ngày sửa chữa --- miễn là các nhà phát triển đã khắc phục sự cố. Nếu không, chi tiết kỹ thuật sẽ được công bố ngay lập tức.

Các lỗ hổng được mở rộng đến Zero Day

Những quy tắc mới này sẽ được áp dụng cho năm 2021, mặc dù mọi thứ có thể thay đổi một lần nữa trong tương lai. Như bài đăng trên blog lưu ý: 'Sở thích của chúng tôi là chọn một điểm bắt đầu có thể được hầu hết các nhà cung cấp đáp ứng một cách nhất quán, sau đó hạ dần thời gian phát triển bản vá và áp dụng bản vá.'



Việc làm đúng những loại tiết lộ này là một công việc khó khăn, cân bằng giữa lợi ích tốt nhất của người dùng với việc cho các nhà phát triển có đủ thời gian để phát triển và phát hành bản vá. Như nhóm Dự án Zero đã nhận thức rõ ràng, đó là một lĩnh vực sẽ tiếp tục được điều chỉnh khi các biện pháp vá lỗi và an ninh mạng phát triển.

tạo đĩa khởi động cho windows 7

Tuy nhiên, hiện tại, bạn sẽ khó cho rằng các chuyên gia bảo mật của Google không làm đúng.



Tín dụng hình ảnh: Mitchell Luo / Hủy cắm CC

Đăng lại Đăng lại tiếng riu ríu E-mail Bản vá thứ ba của Microsoft đã sửa lỗi khai thác Zero-Day và các lỗi nghiêm trọng khác

Cập nhật hệ thống Windows của bạn để bảo vệ khỏi các lỗ hổng nghiêm trọng.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Tin tức công nghệ
  • Google
  • An ninh mạng
Giới thiệu về tác giả Luke Dormehl(180 bài báo đã xuất bản)

Luke là một fan hâm mộ của Apple từ giữa những năm 1990. Sở thích chính của anh ấy liên quan đến công nghệ là các thiết bị thông minh và sự giao thoa giữa công nghệ và nghệ thuật tự do.

Xem thêm từ Luke Dormehl

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký