Το Project Zero της Google θα εξοργίσει τους χρήστες και τους προγραμματιστές λιγότερο: θα δώσει περισσότερο περιθώριο

Pablinux

2 λεπτά

Το Project Zero της Google

Μπορεί να μας αρέσει η Google και οι πολιτικές της λίγο πολύ. Αλλά αν υπάρχει κάτι που νομίζω ότι ήταν κάτι παραπάνω από επικριτικό, αυτό ήταν δικό του Έργο Zero, μια ομάδα που ερευνά όλα τα είδη λογισμικού για να βρει ελαττώματα ασφαλείας. Το πρόβλημα με αυτό το έργο δεν ήταν ότι διερεύνησε, αλλά μάλλον ότι πίεσε τις εταιρείες να διορθώσουν σφάλματα δημοσιεύοντάς τα σχεδόν αμέσως. Αλλά αν το έχετε προσέξει, μιλάμε σε παρελθόντα χρόνο.

Google έχει δημοσιεύσει Πώς θα είναι η νέα σας πολιτική; Μέχρι τώρα, η μεγάλη εταιρεία μηχανών αναζήτησης, επιτρέψτε μου να χρησιμοποιήσω την έκφραση, έκανε "ό,τι ήθελε", που συνήθως σήμαινε ότι βρήκαν ένα bug (αμέ, από αντίπαλη εταιρεία, όχι σαν κάποιοι σαν είναι ότι σιωπούν), το κοινοποίησαν στον ενδιαφερόμενο και δημοσίευσαν όλα τα στοιχεία σε λίγες ώρες ή ημέρες. Από εδώ και πέρα ​​θα δίνουν τρεις μήνες, ή 90 ημέρες για να είμαστε πιο ακριβείς, ώστε οι προγραμματιστές να έχουν χρόνο να διορθώσουν το πρόβλημα. Μετά από αυτό το χρονικό διάστημα, θα δημοσιεύσουν όλες τις λεπτομέρειες.

Το Project Zero χαλαρώστε

Μόνο σε περίπτωση που και οι δύο εταιρείες (Google και ο προγραμματιστής λογισμικού) καταλήξουν σε συμφωνία, οι λεπτομέρειες θα δημοσιευτούν πριν από τις προαναφερθείσες 90 ημέρες. Εάν δεν υπάρχει συμφωνία, δεν έχει σημασία αν η αποτυχία επιλύεται σε 1, 20 ή 90 ημέρες. Google θα δημοσιεύσει τις λεπτομέρειες μετά από τρεις μήνες.

Το Project Zero το λέει αυτό ορισμένοι προγραμματιστές επικοινώνησαν μαζί τους για να τους ζητήσουν ακόμη περισσότερο χρόνο, γιατί μπορεί να μην είναι αρκετοί τρεις μήνες, αλλά η Google πιστεύει ότι δεν είναι απαραίτητο. Επιπλέον, η βιασύνη θα τους παρακινήσει να διορθώσουν τα σφάλματα που βρέθηκαν, πράγμα που θα σημαίνει επίσης ότι αυτά τα προβλήματα ασφαλείας επιδιορθώνονται πριν βρεθεί το επόμενο.

Προσωπικά, πιστεύω ότι αυτά είναι καλά νέα για όλους. Ήταν μια πολύ άσχημη χειρονομία να βρω ένα σφάλμα και να το δημοσιεύσω τόσο σύντομα, αφού οι μόνοι ή αυτοί που επηρεάστηκαν περισσότερο ήταν οι χρήστες που ξεκινήσαμε να χρησιμοποιούμε λογισμικό με τουλάχιστον μία δημόσια ευπάθεια. Η αλλαγή θα γίνει το έτος στο οποίο μόλις μπήκαμε.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.