Tags:
Node Thumbnail

Project Zero โครงการหาช่องโหว่ความปลอดภัยของกูเกิล ประกาศนโยบายการเผยแพร่ข้อมูลช่องโหว่ของปี 2021 ที่เปลี่ยนจากของเดิม โดย Project Zero ใจดีกว่าเดิม เพิ่มเวลาให้อีก 30 วันก่อนเผยแพร่ข้อมูลช่องโหว่ต่อสาธารณะ

ที่ผ่านมา นโยบายของ Project Zero คือให้เวลาผู้พัฒนาซอฟต์แวร์พัฒนาแพตช์ภายใน 90 วัน (ถ้าช่องโหว่ถูกใช้โจมตีแล้ว จะให้เวลา 7 วันแทน) ก่อนเปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ เพื่อบีบให้ผู้พัฒนาซอฟต์แวร์ต้องรีบออกแพตช์ภายในระยะเวลาที่กำหนด มิฉะนั้น แฮ็กเกอร์จะได้ข้อมูลช่องโหว่ไปใช้โจมตี

นโยบายใหม่ของ Project Zero จะขยับเลขเป็น 90+30 และ 7+30 ด้วยเหตุผลว่าเพิ่มเวลาอีก 30 วัน เพื่อให้ผู้ใช้ทยอยติดตั้งแพตช์เป็นจำนวนมากๆ ก่อนเปิดเผยข้อมูลแพตช์

ทีมงาน Project Zero ระบุว่าเหตุผลที่ต้องปรับ เป็นเพราะพบว่าฝั่งผู้ใช้งานมีระยะเวลาหน่วงของการอัพเดตแพตช์อยู่พอสมควร (กว่าจะอัพเดตแพตช์กันเยอะๆ ใช้เวลานาน) จึงขยายเวลาตรงนี้ให้เพิ่มเติม แต่ก็บอกว่าอาจปรับเปลี่ยนสูตรนี้ในอนาคต เช่น จาก 90+30 กลายเป็น 84+28 แทนในปี 2022

No Description

ที่มา - Project Zero

Get latest news from Blognone

Comments

By: nessuchan
iPhoneAndroidWindows
on 16 April 2021 - 20:01 #1205975
nessuchan's picture

ส่วนนี้นี่มาจาก MS Exchange รึเปล่า

By: PriteHome
ContributorAndroidWindows
on 17 April 2021 - 17:31 #1206025
PriteHome's picture

เพิ่งรู้เหรอว่า user ก็ใช้เวลาอัพเดท