请选择 进入手机版 | 继续访问电脑版
 
Google的新政策为开发人员提供了更多时间来解决安全漏洞
VIEW CONTENTS
阅芽 首页 最新资讯 查看内容

Google的新政策为开发人员提供了更多时间来解决安全漏洞

2020-1-8 21:43| 发布者: 啦啦啦| 查看: 19| 评论: 0
摘要: 您可能会看到更少的公司推出半成品补丁


谷歌的零项目披露计划应该鼓励及时发布安全修复程序,但是事情并没有按计划进行。过早的披露,三心二意的修复程序和其他问题有点太普遍了。不过,该公司可能会在2020年解决其中一些问题。它最近修订了其政策,以鼓励更多“彻底”的安全补丁并广泛采用这些补丁。最值得注意的是,即使漏洞已在该截止日期之前修复,Google仍将等待90天才能披露该漏洞。如果开发人员迅速采取行动,他们将有更多时间分发补丁程序,并确保这些修复程序能够解决漏洞的根本原因。


还有更多的改革。如果有不完整的修复程序,则会将其报告给开发人员并添加到现有报告中。以前,有时会将其视为具有其自身期限的单独问题。Google还将打开跟踪器报告,报告在“宽限期”(如果开发人员仅会错过90天目标的情况下有14天可用时间)和第90天补丁修复漏洞的时间。


Google计划在整个2020年测试经过改进的“零项目”方法,如果没有问题,可能会使其永久化。


这应该增加在漏洞被公开之前受到良好保护的机会。同时,它并没有解决有关Google的“地狱般”或“高水准”的披露方法有时会导致补丁发布过程中进行披露的担忧,要么强迫发布草率,要么让用户暴露在外。您仍然可以看到除了别无选择,只能承受较高风险的情况。



鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

策划更多
独家评论更多
VR视频更多

让生活更精彩

  • 反馈建议:service@yueya.com
  • 客服电话:400-995-6666
  • 工作时间:周一到周五 9:00-20:00

关于我们

 
Copyright   ©2017-2020  阅芽资讯