Το Project Zero της Google στοχεύει στο να ωθεί τις εταιρείες σε επιδιόρθωση των κενών ασφαλείας λογισμικού, προτού αποτελέσουν απειλή, αλλά αυτή η προσπάθεια δεν έχει πετύχει και τόσο.
Όπως αναφέρουν η Apple και η Microsoft, η αυστηρή προθεσμία γνωστοποίησης των 90 ημερών οδηγεί μερικές φορές τους προγραμματιστές να αγωνίζονται ώστε να τελειώσουν με τα patches που πρέπει να κυκλοφορήσουν αφότου εντοπιστεί ένα exploit. Ευτυχώς, η Gοοgle φαίνεται να αφουγκράζεται αυτές τις γκρίνιες και η ομάδα του Project Zero μετέβαλε τις πολιτικές της για να δώσει στους προγραμματιστές περιθώριο στην δημιουργία των patches. Οι εταιρείες έχουν τώρα μια “περίοδο χάριτος” 14 ημερών για την κυκλοφορία των ενημερώσεων ασφάλειας, στην περίπτωση που γνωστοποιηθεί στη Gοοgle ότι ο κώδικας δεν θα είναι έτοιμος εντός του συνιθισμένου χρονικού περιθωρίου των 90 ημερών. Επίσης, οι εργαζόμενοι στο Mountain View δεν θα καταστρέψουν τα ρεπό των εργαζομένων με την αποκάλυψη ευπαθειών κατά τη διάρκεια των διακοπών και των Σαββατοκύριακων.
Η πολιτική του Project Zero εξακολουθεί να μην είναι τόσο επιεικής με τους άλλους, όπως το πρόγραμμα του ZDI των 120 ημερών. Ακόμα κι έτσι, θα μπορούσε να βοηθήσει σε μεγάλο βαθμό προς τη γεφύρωση του χάσματος μεταξύ των ιδανικών της Gοοgle και τα πρακτικά προβλήματα της παράδοσης των ενημερώσεων ασφάλειας με συνέπεια. Εάν οι προγραμματιστές ασφάλειας δεν επιδείξουν σημαντική καθυστέρηση, υπάρχει μικρή πιθανότητα οι δημιουργοί ενός ιού να αποκτήσουν προβάδισμα και να επιτεθούν στις συσκευές σας προτού να μπορέσετε να προστατευτείτε.
HashTags: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]