Arama devi tarafından sıfır gün yazılım güvenlik açıklarını araştırmak için istihdam edilen bir güvenlik uzmanları ekibi olan Google Project Zero, güvenlik açığı ifşa yönergelerini güncelledi.

Güncellenen politika, bazı güvenlik hatası ifşalarına fazladan 30 günlük bir zaman aralığı ekler. Bundan önce, Google araştırmacıları, 90 günlük bir sürenin sonunda veya hata yamalandıktan sonra çevrimiçi hata takipçilerinde güvenlik açıklarının ayrıntılarını yayınlıyordu.

Yama için Daha Uzun

Ek ay (yaklaşık olarak) hem satıcılara hem de kullanıcılara geliştirme, paylaşma ve Güvenlik açığının ayrıntıları çevrimiçi olarak paylaşılmadan önce yazılımları için gerekli yamaları yükleyin. Güvenlik açığı ayrıntıları çevrimiçi olarak paylaşıldığı andan itibaren saldırganlar tarafından silah haline getirilebileceğinden bu iyi bir haber.

Yamalar çoğunlukla güvenlik açığı ayrıntılarının yayınlandığı noktadan sonra yayınlanmış olsa da, bu hala yamaları kendilerinin yüklemiş olan kullanıcılara bağlıdır. Bazı durumlarda bu, zaman alan bir görev olabilir. Google'ın fazladan 30 günü bu nedenle iyi bir haber.

Project Zero Vendors'tan Tim Willis, "2021 politika güncellememizin amacı, yama benimseme zaman çizelgesini güvenlik açığı ifşa politikamızın açık bir parçası haline getirmektir," dedi. Blog yazısı değişikliği açıklayan. "Satıcılar artık yama geliştirme için 90 güne ve yamanın benimsenmesi için ek 30 güne sahip olacak."

Project Zero, ekstra 30 günlük yetkisiz kullanım süresini ek olarak uzatıyor: sıfır gün güvenlik açıkları vahşi ortamda kullanıcılara karşı aktif olarak sömürülen. Açıklama için son tarih yama için sadece yedi gün olsa da, teknik ayrıntılar, sorun geliştiriciler tarafından çözüldüğü sürece yalnızca düzeltmeden 30 gün sonra yayınlanacaktır. Aksi takdirde, teknik detaylar hemen yayınlanacaktır.

Sıfır Gün Güvenlik Açıklarına Uzatıldı, Çok

Bu yeni kurallar 2021 için geçerli olacak, ancak gelecekte işler tekrar değişebilir. Blog gönderisinin belirttiği gibi: "Tercihimiz, çoğu satıcı tarafından tutarlı bir şekilde karşılanabilecek bir başlangıç ​​noktası seçmek ve ardından hem yama geliştirme hem de yama benimseme zaman çizelgelerini kademeli olarak düşürmektir."

Bu tür ifşaları doğru yapmak zor bir iştir; kullanıcıların çıkarlarını en iyi şekilde dengeleyerek geliştiricilere bir yama geliştirip yayınlamaları için yeterli zaman tanır. Project Zero ekibinin açıkça farkında olduğu gibi, siber güvenlik ve yama önlemleri geliştikçe ince ayar yapılmaya devam edecek bir alan.

Şimdilik, yine de, Google'ın güvenlik uzmanlarının doğru şeyi yapmadığını önermekte zorlanacaksınız.

Resim Kredisi: Mitchell Luo /Unsplash CC

E-posta adresi
Microsoft'un Salı Günü Yaması Sıfır Gün İstismarını ve Diğer Kritik Hataları Giderdi

Windows sistemlerinizi kritik güvenlik açıklarına karşı korumak için güncelleyin.

Sonrakini Oku

İlgili konular
  • Teknoloji Haberleri
  • Google
  • Siber güvenlik
Yazar hakkında
Luke Dormehl (128 Makale Yayınlandı)

Luke, 1990'ların ortalarından beri bir Apple hayranı. Teknoloji ile ilgili temel ilgi alanları akıllı cihazlar ve teknoloji ile liberal sanatlar arasındaki kesişimdir.

Luke Dormehl'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.