谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
谷歌 Project Zero 团队以披露大量严重漏洞而被人们所熟知 , 但也因为严格的快速披露政策而遭到了行业内的批评 。
于是 2020 年的时候 , 谷歌安全团队试图制定新的政策 , 将问题披露的宽限期给足了整整 90 天 。 即便如此 , 谷歌还是对过去五年的政策表现感到满意 , 指出有 97.9% 的漏洞报告在当前的 90 天披露政策下得到了有效的修复 。
相比之下 , 2014 年有些 bug 拖了六个月、甚至更长的时间来解决 。 不过在审查了“复杂且经常引起争议”的漏洞披露政策之后 , 谷歌还是决定在 2020 年做出一些改变 。
那些易被曝光漏洞的企业 , 将被给予默认 90 天的缓冲时间 , 而无论其将于何时修复相关 bug 。
若企业顺利或提前完成了修复 , 也可以与谷歌 Project Zero 取得联系 , 以提前公布漏洞详情 。
推荐阅读
- 原神|谷歌全球数据展示原神热度趋势,一直是话题焦点,靠的是啥?
- project m|网易科幻5v5射击新手游《Project M》首曝!画风值得期待
- 弹幕幻想|东方Project正版授权二次创作手游 《弹幕幻想》开启事前登录
- 重装机兵|《重装机兵》系列新作“Project Wolf”公布
- 华为鸿蒙系统|华为推送新系统,37款手机全覆盖!优先升级鸿蒙OS,无惧谷歌断供
- 谷歌账号注册|谷歌账号怎么注册 谷歌账号注册教程攻略
- 谷歌手机验证不了|ourplay手机号验证不了怎么办 此电话号码无法用于验证
- Google|“大鲨鱼”奥尼尔:22年前买下谷歌100万股原始股,如今值多少?
- sk海力士|华为正式宣布,谷歌出手,外媒:愚蠢至极!
- 芯片|假如美国彻底不卖手机芯片,谷歌不提供安卓系统,国产机会怎样