جوجل تسرع الكشف عن الثغرات الأمنية لسد "فجوة التصحيح الأولية"
تلتزم جوجل بتسريع الكشف عن تفاصيل الثغرات الأمنية لتحسين الأمن وتمكين المطورين من الوصول السريع إلى تفاصيل دقيقة، معالجة "فجوة التصحيح الأولية" التي تؤخر توفر الإصلاحات.
آخر تحديث
أعلنت جوجل أنها ستبدأ في الكشف عن المشكلات الأمنية بشكل أسرع بكثير من ذي قبل. يمنح مشروع Project Zero التابع لجوجل البائعين 90 يومًا لإصلاح الخطأ، و 30 يومًا لاعتماد التصحيح. يشير مصطلح "فجوة التصحيح الأولية" إلى أن الأمر يستغرق وقتًا طويلاً لتصبح التصحيحات متاحة. سيشجع الإبلاغ عن مزيد من التفاصيل على مزيد من الشفافية. تعهدت جوجل بإجراء تحديثات على سياسة الكشف الخاصة بمشروع Project Zero للإبلاغ عن مزيد من التفاصيل الأمنية بشكل أسرع في محاولة لتحسين الأمن من خلال تمكين المطورين من الوصول بشكل أسرع إلى التفاصيل الدقيقة للثغرات الأمنية.
تم إطلاق Project Zero في عام 2021 بسياسة 90+30 – 90 يومًا للبائعين لإصلاح خطأ تم الإبلاغ عنه، و 30 يومًا إضافية للمستخدمين لاعتماد التصحيح إذا تم إصلاحه خلال نافذة الـ 90 يومًا. ومع ذلك، منذ ذلك الحين، ظهرت ما يسمى بـ "فجوة التصحيح الأولية" حيث يكون الوقت بين توفر الإصلاح في المصدر (upstream) وبين توفره من قبل البائعين النهائيين (downstream) أطول من المثالي، مما يطيل دورة حياة الثغرات الأمنية.
قد يعجبك
- صاعقة بطول 515 ميلاً تحطم الرقم القياسي العالمي لأطول وميض برقي
- أوبر إيتس تدمج الذكاء الاصطناعي في القوائم والصور والمراجعات لتعزيز الأعمال
- ميزة Copilot Vision متاحة الآن مجانًا على الأجهزة المحمولة في الولايات المتحدة
- دعوات لتعزيز حماية العمال من الحرارة مع ارتفاع درجات الحرارة العالمية
- جوجل كلاود تكشف عن خدمة مجانية لنقل البيانات متعددة السحابات في الاتحاد الأوروبي والمملكة المتحدة
- مايكروسوفت تعلن عن موعد إصدار أرباح الربع الرابع من عام 2025
- علماء الذكاء الاصطناعي يسعون لفك شفرة العقل البشري
- Epic Games تدعي أن تكتيكات Apple ثبطت تنزيلات متاجر التطبيقات الخارجية، وتستشهد بنظام iOS 18.6 كنقطة تحول