Project Zero აძლევს OEM-ებს დამატებით თვეს გამოსწორების გამოსაყენებლად

მოკლედ ახალი ამბებიNov 13, 2023

Project Zero ცდის ახალ მოდელს დაუცველობის გასამჟღავნებლად, რომელიც მეტ დროს მისცემს OEM-ებს, რათა გაავრცელონ პატჩები დაზარალებულ მომხმარებლებს.

Google-ის Project Zero გუნდი აცხადებს დიდ ცვლილებებს საზოგადოებისთვის უსაფრთხოების დაუცველობის გამჟღავნების შესახებ. დაწყების დღიდან Project Zero-მ მიჰყვა გამჟღავნების მკაცრი 90-დღიანი ვადა. რას ნიშნავს ეს, როდესაც აღმოჩენილია დაუცველობა, Project Zero იქნება დაელოდეთ 90 დღე საჯარო დოკუმენტაციამდე ტექნიკური დეტალები. ეს საშუალებას აძლევს მოვაჭრეებს შეასწორონ თავიანთი პროგრამული უზრუნველყოფის ხარვეზი, სანამ თავდამსხმელები გამოიყენებენ მას.

Project Zero არის ახლა ახალი მოდელის გამოცდა 2021 წლისთვის, რომელიც OEM-ებს მისცემს დამატებით თვეს, რათა გაავრცელონ პატჩები დაზარალებულ მომხმარებლებს. ადრე, დაუცველობის ტექნიკური დოკუმენტაცია მოხდა 90-დღიანი ვადის ამოწურვისთანავე - მიუხედავად იმისა, გაიცა თუ არა პატჩი. ახალ მოდელში, თუ OEM მოაგვარებს პრობლემას 90 დღის განმავლობაში, ტექნიკური დოკუმენტაცია მოხდება შესწორებიდან 30 დღის შემდეგ.

Google ამბობს, რომ ახალი 90+30 პოლიტიკა მიზნად ისახავს პატჩის მიღებას გამჟღავნების პროგრამის აშკარა ნაწილად აქციოს. გამყიდველებს ექნებათ 90 დღე პატჩის შესაქმნელად და 30 დღე, რათა გამოასწორონ თავიანთი მომხმარებლებისთვის.

""90+30" მოდელზე გადასვლა საშუალებას გვაძლევს გამოვყოთ დრო პატჩის მიღების დროიდან, შევამციროთ საკამათო დებატები. თავდამსხმელის/დამცველის გარიგება და ტექნიკური დეტალების გაზიარება, ამავდროულად მხარს უჭერს იმ დროის შემცირებას, როდესაც საბოლოო მომხმარებლები დაუცველები არიან ცნობილი თავდასხმებისკენ,“ - თქვა Project Zero მენეჯერმა ტიმ უილისმა ბლოგპოსტში.

ბუნებრივ მოწყვლადობას, რომელთა გამოყენებაც აქტიურად მიმდინარეობს, კვლავ 7 დღიანი ვადა მიენიჭება გამჟღავნებას. მაგრამ ახლა, თუ პრობლემა მოგვარდება 7 დღის განმავლობაში, Google გამოაქვეყნებს ტექნიკურ დეტალებს გამოსწორებიდან 30 დღის შემდეგ. ადრე Google აქვეყნებდა დეტალებს მე-7 დღეს, მიუხედავად იმისა, თუ როდის დაფიქსირდა პრობლემა. უფრო მეტიც, გამყიდველებს ახლა ასევე შეუძლიათ მოითხოვონ 3-დღიანი საშეღავათო პერიოდი ამ ბუნების დაუცველობისთვის, რაც აქამდე არ იყო შემოთავაზებული.

Project Zero-ს გუნდი აღიარებს, რომ ეს ახალი პოლიტიკა არის უმნიშვნელო რეგრესია მათი ადრინდელი პოზიციიდან, რომელიც პრიორიტეტს ანიჭებდა ტექნიკური დეტალების სწრაფად გავრცელებას საზოგადოებისთვის. თუმცა, გუნდი აღნიშნავს, რომ ეს მოდუნებული პოლიტიკა დიდხანს არ გაგრძელდება, რადგან უახლოეს მომავალში შეეცდებიან გამჟღავნების ვადის შემცირებას. გუნდმა მიანიშნა, რომ 2022 წლისთვის ისინი სავარაუდოდ გადავიდნენ 84+28 მოდელზე.