谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期( 二 )
-
厂家在 20 天内修复了 bug?谷歌将在第90天公布漏洞详情;
-
厂家在 90 天内修复了 bug?谷歌也将在第 90 天公布漏洞详情!
当然 , 在争取推动“更快的补丁开发”流程的同时 , Project Zero 还希望全面提升补丁程序的采用率 。
现有政策下 , 谷歌希望供应商能够快速开发补丁 , 并制定适当的流程 , 以将之交付给最终客户 , 我们将继续紧迫地追求这一点 。
然而有太多次 , 供应商只是简单的记录了漏洞 , 而不考修改或从根本上修复已曝光的漏洞 。 有鉴于此 , Project Zero 团队希望推动更快的补丁开发 , 以防别有用心者轻易地向用户发动大大小小的攻击 。
改进后的新政策指出 , 发现漏洞之后 , 最终用户的安全性不会就此得到改善 , 直到 bug 得到适当的修复 。 只有最终用户意识到相关 bug , 并在他们的设备上实施了修补 , 才能够从漏洞修复中得到益处 。
最后 , 在新政策转入“长期实施”之前 , Google 将给予 12 个月的试用 。
推荐阅读
- 原神|谷歌全球数据展示原神热度趋势,一直是话题焦点,靠的是啥?
- project m|网易科幻5v5射击新手游《Project M》首曝!画风值得期待
- 弹幕幻想|东方Project正版授权二次创作手游 《弹幕幻想》开启事前登录
- 重装机兵|《重装机兵》系列新作“Project Wolf”公布
- 华为鸿蒙系统|华为推送新系统,37款手机全覆盖!优先升级鸿蒙OS,无惧谷歌断供
- 谷歌账号注册|谷歌账号怎么注册 谷歌账号注册教程攻略
- 谷歌手机验证不了|ourplay手机号验证不了怎么办 此电话号码无法用于验证
- Google|“大鲨鱼”奥尼尔:22年前买下谷歌100万股原始股,如今值多少?
- sk海力士|华为正式宣布,谷歌出手,外媒:愚蠢至极!
- 芯片|假如美国彻底不卖手机芯片,谷歌不提供安卓系统,国产机会怎样