جوجل تسرع الكشف عن الثغرات الأمنية لسد "فجوة التصحيح الأولية"
تلتزم جوجل بتسريع الكشف عن تفاصيل الثغرات الأمنية لتحسين الأمن وتمكين المطورين من الوصول السريع إلى تفاصيل دقيقة، معالجة "فجوة التصحيح الأولية" التي تؤخر توفر الإصلاحات.
آخر تحديث
أعلنت جوجل أنها ستبدأ في الكشف عن المشكلات الأمنية بشكل أسرع بكثير من ذي قبل. يمنح مشروع Project Zero التابع لجوجل البائعين 90 يومًا لإصلاح الخطأ، و 30 يومًا لاعتماد التصحيح. يشير مصطلح "فجوة التصحيح الأولية" إلى أن الأمر يستغرق وقتًا طويلاً لتصبح التصحيحات متاحة. سيشجع الإبلاغ عن مزيد من التفاصيل على مزيد من الشفافية. تعهدت جوجل بإجراء تحديثات على سياسة الكشف الخاصة بمشروع Project Zero للإبلاغ عن مزيد من التفاصيل الأمنية بشكل أسرع في محاولة لتحسين الأمن من خلال تمكين المطورين من الوصول بشكل أسرع إلى التفاصيل الدقيقة للثغرات الأمنية.
تم إطلاق Project Zero في عام 2021 بسياسة 90+30 – 90 يومًا للبائعين لإصلاح خطأ تم الإبلاغ عنه، و 30 يومًا إضافية للمستخدمين لاعتماد التصحيح إذا تم إصلاحه خلال نافذة الـ 90 يومًا. ومع ذلك، منذ ذلك الحين، ظهرت ما يسمى بـ "فجوة التصحيح الأولية" حيث يكون الوقت بين توفر الإصلاح في المصدر (upstream) وبين توفره من قبل البائعين النهائيين (downstream) أطول من المثالي، مما يطيل دورة حياة الثغرات الأمنية.
قد يعجبك
- صاعقة بطول 515 ميلاً تحطم الرقم القياسي العالمي لأطول وميض برقي
- أوبر إيتس تدمج الذكاء الاصطناعي في القوائم والصور والمراجعات لتعزيز الأعمال
- قمر صناعي للجانب البعيد من القمر للبحث عن موجات راديو قديمة
- جوجل ديسكفر يختبر ملخصات قصصية بالذكاء الاصطناعي وتحسينات في التصفح
- آبل تصدر المرشحات النهائية لأنظمة visionOS 2.6 و tvOS 18.6 و watchOS 11.6
- نتفليكس تعيد إحياء 'لعبة الحبار' بموسمين إضافيين من برنامج الواقع
- HPE تحذر من مخاطر أمنية بسبب كلمات مرور مبرمجة مسبقًا في أجهزة Aruba
- عودة HBO Max إلى علامتها التجارية الأصلية