مشروع Google's Zero يمنح الشركات التقنية وقتًا أطول لإصلاح الثغرات الأمنية

مشروع Google's Zero يمنح الشركات التقنية وقتًا أطول لإصلاح الثغرات الأمنية

قام فريق Google Project Zero ، وهو فريق من خبراء الأمن الذين توظفهم عملاق البحث بمهمة تعقب ثغرات برنامج يوم الصفر ، بتحديث إرشادات الكشف عن نقاط الضعف الخاصة به.





تضيف السياسة المحدثة نافذة إضافية مدتها 30 يومًا لبعض عمليات الكشف عن الأخطاء الأمنية. قبل ذلك ، كان باحثو Google ينشرون تفاصيل نقاط الضعف على متتبع الأخطاء عبر الإنترنت في نهاية نافذة مدتها 90 يومًا ، أو بعد تصحيح الخطأ.



تحميل الافلام مجانا بدون wifi

يعد التصحيح

يمنح الشهر الإضافي (تقريبًا) كلاً من البائعين والمستخدمين وقتًا أطول قليلاً لتطوير ومشاركة وتثبيت التصحيحات اللازمة لبرامجهم قبل مشاركة تفاصيل الثغرة الأمنية عبر الإنترنت. هذه أخبار جيدة منذ اللحظة التي يتم فيها مشاركة تفاصيل الثغرات الأمنية عبر الإنترنت ، فمن المحتمل أن يستخدمها المهاجمون كسلاح.





على الرغم من إصدار التصحيحات في أغلب الأحيان عند نشر تفاصيل الثغرات الأمنية ، إلا أن ذلك لا يزال يعتمد على قيام المستخدمين بتثبيت التصحيحات بأنفسهم. في بعض الحالات ، يمكن أن تكون هذه مهمة تستغرق وقتًا طويلاً. لذلك فإن 30 يومًا الإضافية من Google تعد أخبارًا جيدة.

قال تيم ويليس من Project Zero Vendors في مشاركة مدونة واصفا التغيير. سيكون لدى البائعين الآن 90 يومًا لتطوير التصحيح ، و 30 يومًا إضافيًا لاعتماد التصحيح.



يعمل Project Zero أيضًا على تمديد فترة السماح الإضافية البالغة 30 يومًا إلى نقاط ضعف يوم الصفر التي يتم استغلالها بنشاط ضد المستخدمين في البرية. في حين أن الموعد النهائي للإفصاح هو سبعة أيام فقط للتصحيح ، فلن يتم نشر التفاصيل الفنية إلا بعد 30 يومًا من الإصلاح - طالما تم إصلاح المشكلة من قبل المطورين. إذا لم يكن الأمر كذلك ، فسيتم نشر التفاصيل الفنية على الفور.

ممتد إلى ثغرات يوم الصفر ، أيضًا

سيتم تطبيق هذه القواعد الجديدة لعام 2021 ، على الرغم من أن الأمور قد تتغير مرة أخرى في المستقبل. كما يشير منشور المدونة: 'نفضل اختيار نقطة بداية يمكن أن يفي بها معظم البائعين باستمرار ، ثم خفض المخططات الزمنية لتطوير التصحيح واعتماد التصحيح تدريجيًا.'



يعد الحصول على هذه الأنواع من الإفصاحات بشكل صحيح مهمة شاقة ، وتحقيق التوازن بين مصالح المستخدمين الفضلى وإعطاء المطورين الوقت الكافي لتطوير التصحيح وإصداره. كما يدرك فريق Project Zero بوضوح ، سيستمر تعديل هذا المجال مع تطور إجراءات الأمن السيبراني والتصحيح.

كيفية استخدام طابعة ثلاثية الأبعاد

في الوقت الحالي ، على الرغم من ذلك ، سيكون من الصعب عليك اقتراح أن خبراء الأمن في Google لا يفعلون الشيء الصحيح.



حقوق الصورة: ميتشل لو / Unsplash CC

يشارك يشارك سقسقة بريد الالكتروني يعمل التصحيح الثلاثاء من Microsoft على إصلاح ثغرة يوم الصفر والأخطاء الحرجة الأخرى

قم بتحديث أنظمة Windows الخاصة بك للحماية من نقاط الضعف الحرجة.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • متصفح الجوجل
  • الأمن الإلكتروني
نبذة عن الكاتب لوك دورمهل(تم نشر 180 مقالة)

كان Luke من محبي Apple منذ منتصف التسعينيات. اهتماماته الرئيسية المتعلقة بالتكنولوجيا هي الأجهزة الذكية والتقاطع بين التكنولوجيا والفنون الليبرالية.

المزيد من Luke Dormehl

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك