سیاست و بازاریابی

آخرين مطالب

تیم Project Zero گوگل برای رفع نقص امنیتی مهلت بیشتری به توسعه‌دهندگان می‌دهد اخبار

تیم Project Zero گوگل برای رفع نقص امنیتی مهلت بیشتری به توسعه‌دهندگان می‌دهد
  بزرگنمايي:

سیاست و بازاریابی - تیم امنیتی پروژه زیرو گوگل اعلام کرده است 30 روز مهلت اضافه به توسعه‌دهندگان برای رفع باگ می‌دهد و درصورتی که آسیب‌پذیری رفع نشد، جزئیات فنی آن را به‌صورت عمومی فاش می‌کند.

تیم امنیتی پروژه زیرو گوگل (Google Project Zero) در بیانیه‌ای اعلام کرده است 30 روز بیشتر از قبل برای تشریح عمومی جزئیات آسیب‌پذیری‌ها صبر می‌کند تا توسعه‌‌دهندگان زمان کافی برای رفع کردن آسیب‌پذیری در اختیار داشته باشند. بدین ترتیب توسعه‌دهندگان همچنان 90 روز زمان در اختیار دارند تا باگ‌های عادی را برطرف کنند و در صورتی که به زمان بیشتر نیاز داشته باشند، می‌توانند درخواست دهند تا 14 روز مهلت اضافه به آن‌ها داده شود. با همه‌ی این‌ها گوگل از این پس 30 روز دیگر هم صبر می‌کند و در صورتی که مشکل امنیتی رفع نشده بود، جزئیات را به‌صورت عمومی اعلام می‌کند. برای آن دسته از آسیب‌پذیری‌هایی که به شکل فعالانه موردبهره‌برداری واقع می‌شوند (آسیب‌پذیری‌های صفر روزه)، شرکت‌ها مثل قبل هفت روز زمان دارند که آسیب‌پذیری را رفع کنند و در صورت نیاز سه روز مهلت اضافه به آن‌ها داده می‌شود. آن‌طور که انگجت گزارش می‌دهد، گوگل اکنون 30 روز دیگر برای تشریح جزئیات فنی آسیب‌پذیری‌های صفر روزه نیز صبر می‌کند. پروژه زیرو تیمی امنیتی در گوگل است که از متخصصان زبده‌ی حوزه‌ی نرم‌افزار تشکیل شده و به‌دنبال آسیب‌پذیری پلتفرم‌ها و اپلیکیشن‌ها می‌گردد. تیم امنیتی گوگل سپس جزئیات آسیب‌پذیری را با توسعه‌دهنده در میان می‌گذارد و در صورتی که توسعه‌دهنده در زمان تعیین‌شده نتواند آسیب‌پذیری را رفع کند، جزئیات را رسانه‌ای می‌‌کند تا کاربران از خطر مطلع باشند. سال گذشته‌ی میلادی گوگل اعلام کرد زمان بیشتری به توسعه‌دهندگان می‌دهد تا آسیب‌پذیری‌ها را رفع کنند و امیدوار بود آسیب‌پذیری‌ها خیلی زود رفع شوند تا کاربران زمان کافی برای پچ کردن دستگاه‌هایشان در اختیار داشته باشند. تیم ویلیز ، از اعضای پروژه زیرو گوگل، می‌گوید: «بااین‌حال در عمل تغییری درخورتوجه در زمان‌بندی توسعه‌ی به‌روزرسانی امنیتی مشاهده نکردیم و همچنان به دریافت بازخورد از تولیدکنندگان ادامه دادیم. تولیدکنندگان به ما گفتند دررابطه‌با افشای عمومی جزئیات فنی آسیب‌پذیری‌ها پیش از نصب شدن پچ توسط اکثر کاربران، نگران هستند». در واقع تولیدکنندگان می‌گویند اگر گوگل در زمانی سریع پس از رفع شدن آسیب‌پذیری جزئیات را منتشر کند، هنوز افراد زیادی به‌روزرسانی را نصب نکرده‌اند و دستگاه‌شان آسیب‌پذیر است؛ بنابراین هکرهای سودجو می‌توانند دستگاه‌های آسیب‌پذیر را هدف قرار دهند. مقاله‌های مرتبط:
پروژه زیرو گوگل: 95.8 درصد باگ‌ها پیش از اتمام مهلت رفع می‌شوند تیم امنیت سایبری Project Zero گوگل خط مشی جدیدی برای خود تعریف کرد
اکنون توسعه‌دهندگان دارای همان مهلت 90 روزه یا هفت روزه برای توسعه‌ی به‌روزرسانی امنیتی هستند و کاربران عادی 30 روز زمان دارند به‌روزرسانی امنیتی را پیش از انتشار عمومی جزئیات فنی آن نصب کنند. اگر توسعه‌دهندگان خواستار مهلت بیشتر باشند، این مهلت در قالب 30 روزِ اضافه‌ای که گوگل به‌تازگی در نظر گرفته است حساب می‌شود و این یعنی در هر صورت آسیب‌پذیری‌های عادی و صفر روزه به‌ترتیب پس از گذر 120 روز و 37 روز رسانه‌ای می‌شوند. اگر توسعه‌دهنده نتواند پچ را در زمان مقرر منتشر کند، جزئیات آسیب‌پذیری‌های عادی و صفر روزه به‌ترتیب در عرض 90 روز و هفت روز به‌صورت عمومی منتشر می‌شود. سیاست جدید گوگل در سال 2021 عملیاتی می‌شود و احتمال دارد در سال آینده‌ی میلادی شاهد اعمال تغییراتی در آن باشیم. گوگل در بخش پایانی بیانیه‌ای که روی وبلاگ پروژه زیرو منتشر کرده است می‌نویسد: «ترجیح ما این است زمانی را در نظر بگیریم که توسعه‌دهندگان بتوانند به‌صورت مداوم با آن تطبیق پیدا کنند و سپس به‌صورت تدریجی مدت‌زمان توسعه‌ی پچ و نصب آن را کاهش دهیم».

لینک کوتاه:
https://www.politicalmarketing.ir/Fa/News/192417/

نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

در صورت موافقت با واردات واکسن کرونا به کیش ، واکسیناسیون با نظارت وزارت بهداشت و درچارچوب سند ملی انجام می شود.

پیام تسلیت مدیرعامل سازمان منطقه آزاد کیش به مناسبت درگذشت استاد دکترعلی شیخ الاسلامی استاد تمام دانشگاه تهران

توسعه اقتصاد دریا محور و صنعت گردشگری با نگاه ملی و فراملی برنامه های محوری سازمان منطقه آزاد کیش

نشست هم اندیشی وزیر میراث فرهنگی، صنایع دستی و گردشگری با فعالان گردشگری کیش

افتتاح ٢٠٠ طرح گردشگری در سطح کشورتا پایان دولت دوازدهم

فرود اضطراری جایروکوپتردرکیش خسارت جانی نداشت

بررسی می 11 لایت شیائومی

رندرهای رسمی هواوی P50 فاش شد؛ تأیید طراحی غیرمرسوم دوربین‌های پنل پشتی

افت قیمت رمزارزها در پی آغاز تحقیقات دولت آمریکا روی صرافی بایننس

مدیاتک 3٫5 میلیارد دلار صرف تحقیق‌ و توسعه می‌کند

پتنت جدید شیائومی، دستگاه ترکیبی گوشی و اسپیکر هوشمند را نشان می‌دهد

آیا ژاپن با واکسیناسیون یک درصد از جمعیت مقابل کرونا برای میزبانی المپیک آماده است؟

اپل احتمالا سه‌شنبه هفته آینده ایرپاد 3 را معرفی می‌کند

19 تصویر دیدنی از پلنگ سیاه در جنگل‌های هند

گلکسی A11 سامسونگ آپدیت One UI 3.1 و اندروید 11 را دریافت می‌کند

آپدیت امنیتی ماه می 2021 برای گلکسی S10 سامسونگ منتشر شد

آنر 50 و آنر 50 پرو احتمالا با شارژر 66 و 100 واتی عرضه خواهد شد

تصاویر رندر منتسب به پیکسل 6، زبان طراحی عجیب گوگل را نشان می‌دهند

هواوی سیستم‌عامل HarmonyOS را در اختیار سایر تولیدکنندگان نیز قرار می‌دهد

ایلان ماسک و سندرم آسپرگر؛ مشکل میلیاردر جنجالی چیست؟

اپل، مایکروسافت و آلفابت برای برای مقابله با کمبود تراشه ائتلافی تشکیل داده‌اند

از تگزاس تا هاوایی: اسپیس ایکس درصدد انجام نخستین پرواز مداری استارشیپ است

مرکز کنترل بیماری‌ آمریکا: افراد واکسینه‌شده نیازی به پوشیدن ماسک ندارند

سفر به سرزمین خیالی حیوانات هیبریدی؛ تصاویر فانتزی از ترکیب حیوانات

واکسیناسیون کرونا برای افراد بالای 75 سال آغاز شد

طرح فروش یک ساله ایران خودرو ویژه عید فطر

موفقیت دانشمندان در ایجاد ارتباط بین موش‌ها به کمک دستگاه بی‌سیم

HTC دو هدست واقعیت مجازی ویوو پرو 2 و ویوو فوکوس 3 را معرفی کرد

خانه هوشمند؛ زندگی تخیلی در واقعیت

لپ تاپ هواوی میت بوک 16 در تاریخ 29 اردیبهشت معرفی خواهد شد

سونی دو رنگ جدید برای دسته دوال سنس پلی استیشن 5 معرفی کرد

بنتلی بنتایگا منصوری معرفی شد

کره جنوبی 450 میلیارد دلار در صنعت تراشه سرمایه گذاری می‌کند

موتور الکتریکی بدون آهنربای Mahle با بازدهی 95 درصدی معرفی شد

چگونه Message Requests را در اینستاگرام غیر فعال کنیم

هیوندای نکسو هیدروژنی رکورد سفر با یک‌ بار سوختگیری را شکست

مصرف بیش از اندازه‌ی نمک، عملکرد سلول‌های ایمنی را مختل می‌کند

انجمن بلاک‌چین ایران: مسدودسازی درگاه‌­ پرداخت صرافی‌های رمزارز خلاف قانون است

TSMC کارخانه جدیدی به‌منظور تولید تراشه‌های 3 نانومتری در آریزونا می‌سازد

نخستین مریخ نورد چین به‌ سلامت روی سیاره سرخ فرود آمد

سامانه احراز هویت معتبر در فضای مجازی رونمایی شد

پیامک‌های دولت فقط از سرشماره 4040 برای مردم ارسال خواهد شد

ابرخودرو برقی استریما فولمینیا با بسته باتری حالت جامد و قدرت 2040 اسب‌بخار رونمایی شد

FDA: استفاده از آیفون 12 و مگ‌سیف تأثیر کمی بر دستگاه‌های ضربان‌ساز قلب می‌گذارد

پوکو ام 3 پرو شیائومی به تراشه دایمنسیتی 700 مجهز خواهد بود

همراه مکانیک؛ قیمت خودروهای اقتصادی با مشخصات فنی برتر

جنسیس G70 شوتینگ بریک برای عرضه در بازار اروپا معرفی شد

لایکا از‌این‌پس به‌جای هواوی با شیائومی همکاری خواهد کرد

تلویزیون Smart Screen SE هواوی با دوربین پاپ‌آپ 29 اردیبهشت معرفی خواهد شد

بررسی گلکسی A42 سامسونگ مدل 5G