جوجل تسرع الكشف عن الثغرات الأمنية لسد "فجوة التصحيح الأولية"

أعلنت جوجل أنها ستبدأ في الكشف عن المشكلات الأمنية بشكل أسرع بكثير من ذي قبل. يمنح مشروع Project Zero التابع لجوجل البائعين 90 يومًا لإصلاح الخطأ، و 30 يومًا لاعتماد التصحيح. يشير مصطلح "فجوة التصحيح الأولية" إلى أن الأمر يستغرق وقتًا طويلاً لتصبح التصحيحات متاحة. سيشجع الإبلاغ عن مزيد من التفاصيل على مزيد من الشفافية. تعهدت جوجل بإجراء تحديثات على سياسة الكشف الخاصة بمشروع Project Zero للإبلاغ عن مزيد من التفاصيل الأمنية بشكل أسرع في محاولة لتحسين الأمن من خلال تمكين المطورين من الوصول بشكل أسرع إلى التفاصيل الدقيقة للثغرات الأمنية.

تم إطلاق Project Zero في عام 2021 بسياسة 90+30 – 90 يومًا للبائعين لإصلاح خطأ تم الإبلاغ عنه، و 30 يومًا إضافية للمستخدمين لاعتماد التصحيح إذا تم إصلاحه خلال نافذة الـ 90 يومًا. ومع ذلك، منذ ذلك الحين، ظهرت ما يسمى بـ "فجوة التصحيح الأولية" حيث يكون الوقت بين توفر الإصلاح في المصدر (upstream) وبين توفره من قبل البائعين النهائيين (downstream) أطول من المثالي، مما يطيل دورة حياة الثغرات الأمنية.