Os projetos do Google Project Zero, trabalhando no campo da segurança da informação, anunciou uma mudança no tempo da publicação pública de dados sobre as vulnerabilidades encontradas. Isso é feito para que os usuários finais tenham mais tempo para instalar as patrulhas de segurança e atualizações de software apropriadas.

De acordo com relatórios, os desenvolvedores terão 90 dias para corrigir erros não críticos e, se necessário, eles poderão solicitar mais 14 dias para a liberação do patch. A diferença é que o projeto zero espera por mais 30 dias a partir do momento do patch, antes que as informações da vulnerabilidade se tornem públicas. Os desenvolvedores terão 7 dias com a possibilidade de obter 3 dias adicionais, se necessário. Informações sobre as vulnerabilidades do dia zero também serão publicadas apenas 30 dias após a correção.

Vale a pena notar que o ano passado o Google forneceu aos desenvolvedores a oportunidade por mais tempo para corrigir bugs para que os usuários finais tenham mais tempo para instalar patches. No entanto, na verdade, não deu o resultado esperado. “Na prática, não observamos uma mudança significativa nos prazos para o desenvolvimento de correções, e continuamos a receber postos de fornecedores que expressaram preocupação com a divulgação pública de detalhes técnicos sobre vulnerabilidades e explorações antes de muitos usuários conseguirem estabelecer correção, “disse que um dos participantes do projeto projetam zero Tim Willis.

Agora os desenvolvedores terão mais tempo para criar e distribuir patches. Se a correção não for liberada dentro dos prazos, o Project Zero publicará detalhes técnicos sobre uma vulnerabilidade. As alterações nos períodos de publicação de informações sobre as vulnerabilidades serão relevantes durante este ano, mas é possível que o próximo ano o projeto zero os participantes continuem a aderir a essa programação.

avalanche

Postagens recentes

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

3 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

3 horas atrás

A Ampera imprimiu em 3D um pequeno reator de tório para alimentar centros de dados.

A startup americana Ampera anunciou o desenvolvimento do primeiro módulo de reator nuclear impresso em…

13 horas atrás

A Samsung pretende se tornar uma fabricante líder de chips de IA, incorporando as tecnologias Anthropic e Meta.

A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…

14 horas atrás