جوجل تسرع الكشف عن الثغرات الأمنية لسد "فجوة التصحيح الأولية"
تلتزم جوجل بتسريع الكشف عن تفاصيل الثغرات الأمنية لتحسين الأمن وتمكين المطورين من الوصول السريع إلى تفاصيل دقيقة، معالجة "فجوة التصحيح الأولية" التي تؤخر توفر الإصلاحات.
آخر تحديث
أعلنت جوجل أنها ستبدأ في الكشف عن المشكلات الأمنية بشكل أسرع بكثير من ذي قبل. يمنح مشروع Project Zero التابع لجوجل البائعين 90 يومًا لإصلاح الخطأ، و 30 يومًا لاعتماد التصحيح. يشير مصطلح "فجوة التصحيح الأولية" إلى أن الأمر يستغرق وقتًا طويلاً لتصبح التصحيحات متاحة. سيشجع الإبلاغ عن مزيد من التفاصيل على مزيد من الشفافية. تعهدت جوجل بإجراء تحديثات على سياسة الكشف الخاصة بمشروع Project Zero للإبلاغ عن مزيد من التفاصيل الأمنية بشكل أسرع في محاولة لتحسين الأمن من خلال تمكين المطورين من الوصول بشكل أسرع إلى التفاصيل الدقيقة للثغرات الأمنية.
تم إطلاق Project Zero في عام 2021 بسياسة 90+30 – 90 يومًا للبائعين لإصلاح خطأ تم الإبلاغ عنه، و 30 يومًا إضافية للمستخدمين لاعتماد التصحيح إذا تم إصلاحه خلال نافذة الـ 90 يومًا. ومع ذلك، منذ ذلك الحين، ظهرت ما يسمى بـ "فجوة التصحيح الأولية" حيث يكون الوقت بين توفر الإصلاح في المصدر (upstream) وبين توفره من قبل البائعين النهائيين (downstream) أطول من المثالي، مما يطيل دورة حياة الثغرات الأمنية.
قد يعجبك
- صاعقة بطول 515 ميلاً تحطم الرقم القياسي العالمي لأطول وميض برقي
- أوبر إيتس تدمج الذكاء الاصطناعي في القوائم والصور والمراجعات لتعزيز الأعمال
- زلزال وتسونامي هائل في روسيا: لا تأثير على الكابلات البحرية
- ميزة الأقمار الصناعية لهاتف آيفون تنقذ متسلقاً مصاباً في كولورادو
- مايكروسوفت تنضم إلى نادي الشركات ذات القيمة السوقية 4 تريليون دولار
- ناسا تمنح عقدًا بقيمة 70 مليون دولار لخدمات الكهرباء في مركز كينيدي الفضائي
- يوتيوب تتصدى لمحتوى الذكاء الاصطناعي الرديء مع استمرار طرح أدوات الذكاء الاصطناعي
- برمجيات خبيثة كامنة في سجلات DNS تتجاوز الدفاعات الأمنية