Google und seine Richtlinien mögen uns vielleicht mehr oder weniger. Aber wenn es etwas gibt, das ich für mehr als verwerflich halte, dann war es sein Project Zero, ein Team, das alle Arten von Software untersucht, um Sicherheitslücken zu finden. Das Problem bei diesem Projekt war nicht, dass es untersucht wurde, sondern dass es Druck auf Unternehmen ausübte, die Fehler zu beheben, indem sie sie fast sofort veröffentlichten. Aber wenn Sie bemerkt haben, sprechen wir in der Vergangenheitsform.
Google geschrieben Wie wird Ihre neue Richtlinie aussehen? Bis jetzt hat die Gesellschaft des großen Suchers, lassen Sie mich den Ausdruck verwenden, "getan, was sie wollten", was sich in der Suche nach einem Fehler niederschlug (ähm, von einer konkurrierenden Gesellschaft, nicht wie manche wie es ist dass sie den Mund halten), teilten sie es dem Interessenten mit und veröffentlichten alle Daten innerhalb weniger Stunden oder Tage. Von nun an werden sie drei Monate geben, oder 90 Tage Um genauer zu sein, haben Entwickler Zeit, das Problem zu beheben. Nach dieser Zeit veröffentlichen sie alle Details.
Projekt Null sei entspannend
Nur für den Fall, dass beide Unternehmen (Google und der Softwareentwickler) eine Einigung erzielen, werden die Details vor den genannten 90 Tagen veröffentlicht. Wenn keine Einigung erzielt wird, spielt es keine Rolle, ob der Fehler in 1, 20 oder 90 Tagen behoben ist. Google wird Details nach drei Monaten veröffentlichen.
Project Zero sagt das Einige Entwickler haben sie kontaktiert, um noch mehr Zeit zu verlangen, weil drei Monate vielleicht nicht genug sind, aber Google denkt, dass es nicht notwendig ist. Darüber hinaus wird der Ansturm sie motivieren, die gefundenen Fehler zu beheben, was auch bedeutet, dass diese Sicherheitsprobleme behoben werden, bevor die nächsten gefunden werden.
Persönlich denke ich, dass dies eine gute Nachricht für alle ist. Es war eine sehr hässliche Geste, einen Fehler zu finden und ihn so bald zu veröffentlichen, da die einzigen oder am stärksten betroffenen Benutzer die waren, die Wir haben begonnen, Software mit mindestens einer öffentlichen Sicherheitslücke zu verwenden. Die Änderung wird in dem Jahr vorgenommen, in dem wir gerade eingegeben haben.