פרויקט אפס של גוגל, צוות מומחי אבטחה המועסק על ידי ענקית החיפוש שמטרתה לצוד את נקודות התורפה של אפס יום, עדכן את הנחיות גילוי הפגיעות שלה.

המדיניות המעודכנת מוסיפה חלון נוסף של 30 יום לכמה חשיפות של באגי אבטחה. לפני כן, חוקרי גוגל היו מפרסמים פרטים על נקודות תורפה במעקב הבאגים המקוון שלהם בסוף חלון של 90 יום, או לאחר תיקון הבאג.

ארוך יותר לתיקון

החודש הנוסף (בערך) נותן לספקים ולמשתמשים קצת יותר זמן לפיתוח, שיתוף ו- התקן את התיקונים הדרושים לתוכנה שלהם לפני שפרטי הפגיעות ישותפו באופן מקוון. אלה חדשות טובות מכיוון שברגע שפרטי הפגיעות משותפים באופן מקוון הם עלולים להיות נשקיים על ידי תוקפים.

למרות שהתיקונים שוחררו לרוב עד כדי פרסום פרטי הפגיעות, זה עדיין מסתמך על משתמשים שהתקינו את התיקונים בעצמם. במקרים מסוימים זו יכולה להיות משימה זמן רב. לכן 30 הימים הנוספים של גוגל הם חדשות טובות.

"המטרה של עדכון המדיניות שלנו לשנת 2021 היא להפוך את ציר הזמן לאימוץ התיקון לחלק מפורש במדיניות גילוי הפגיעות שלנו", אמר טים וויליס מפרויקט אפס ספקים. פוסט בבלוג המתאר את השינוי. "לרשות הספקים כעת 90 יום לפיתוח תיקון, ו -30 יום נוספים לאימוץ תיקון."

instagram viewer

פרויקט אפס מאריך בנוסף את תקופת החסד הנוספת למשך 30 יום נקודות תורפה אפס יום שמנוצלים באופן פעיל נגד משתמשים בטבע. אמנם מועד הגילוי הוא רק שבעה ימים לתיקון, אך פרטים טכניים יפורסמו רק 30 יום לאחר התיקון כל עוד הבעיה תוקנה על ידי מפתחים. אם לא, פרטים טכניים יפורסמו מיד.

מורחב גם לפגיעויות באפס יום

כללים חדשים אלה יחולו על שנת 2021, אם כי דברים עשויים להשתנות שוב בעתיד. כפי שמציין הפוסט בבלוג: "העדפתנו היא לבחור נקודת התחלה שרוב הספקים יכולים לעמוד בה באופן עקבי, ואז להוריד בהדרגה גם את פיתוח התיקון וגם את לוחות הזמנים של אימוץ תיקון."

לתקן את החשיפות מסוג זה זו עבודה קשה, שמאזנת בין טובת המשתמשים לבין מתן זמן מספיק למפתחים לפתח ולשחרר תיקון. כפי שצוות פרויקט אפס מודע בבירור, זהו אזור שימשיך להיות משופץ עם התפתחות אבטחת סייבר ואמצעי תיקון.

אולם לעת עתה תתקשה להציע שמומחי האבטחה של גוגל לא עושים את הדבר הנכון.

קרדיט תמונה: מיטשל לואו /Unsplash CC

אימייל
תיקון ה- Microsoft של תיקון יום שלישי מתקן ניצול אפס של יום ושגיאות קריטיות אחרות

עדכן את מערכות Windows שלך כדי להגן מפני הפגיעות הקריטיות.

קרא הבא

נושאים קשורים
  • חדשות טק
  • גוגל
  • אבטחת סייבר
על הסופר
לוק דורמהל (128 מאמרים פורסמו)

לוק היה מעריץ של אפל מאמצע שנות התשעים. האינטרסים העיקריים שלו הקשורים לטכנולוגיה הם מכשירים חכמים והצטלבות בין טכנולוגיה לאומנויות חופשיות.

עוד מאת לוק דורמהל

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.