Google과 그 정책은 우리와 다소 비슷할 수 있습니다. 하지만 제가 생각하기에 불쾌한 것보다 더 많은 것이 있다면 그것은 그의 프로젝트 제로, 보안 결함을 찾기 위해 모든 종류의 소프트웨어를 조사하는 팀입니다. 이 프로젝트의 문제점은 조사가 아니라 회사가 버그를 거의 즉시 게시하여 수정하도록 압력을 가했다는 점이었습니다. 그러나 눈치 채 셨다면, 우리는 과거형으로 이야기하고 있습니다.
구글 게시 새로운 정책이 어떻게 될지. 지금까지 위대한 구도자의 회사는 "그들이 원하는대로"라는 표현을 사용했습니다. 예전에는 결점을 찾는 것으로 번역되었습니다 (에헴, 라이벌 회사에서 그것은이다 그들은 그것을 이해 관계자에게 전달하고 몇 시간 또는 며칠 만에 모든 데이터를 게시했습니다. 지금부터 그들은 XNUMX 개월을 주거나 90 일 더 정확하게 말하자면 개발자는 문제를 해결할 시간이 있습니다. 그 시간이 지나면 모든 세부 정보를 게시합니다.
Project Zero be relax
양사 (구글 및 소프트웨어 개발자)가 합의에 도달 한 경우에만 해당 세부 사항이 언급 된 90 일 전에 게시됩니다. 합의가없는 경우 1 일, 20 일 또는 90 일 이내에 실패가 해결되는지 여부는 중요하지 않습니다. 구글 XNUMX 개월 후 세부 사항을 게시합니다.
Project Zero는 다음과 같이 말합니다. 일부 개발자는 더 많은 시간을 요청하기 위해 그들에게 연락했습니다., XNUMX 개월은 충분하지 않을 수 있지만 Google은 필요하지 않다고 생각합니다. 또한 서두르면 발견 된 버그를 수정하도록 동기를 부여 할 것이며, 이는 또한 다음 보안 문제를 찾기 전에 이러한 보안 문제가 수정되었음을 의미합니다.
개인적으로 이것은 모두에게 좋은 소식이라고 생각합니다. 버그를 찾아서 너무 빨리 게시하는 것은 매우 추악한 제스처였습니다. 하나 이상의 공개 취약점이있는 소프트웨어를 사용하기 시작했습니다.. 변경 사항은 방금 입력 한 연도에 적용됩니다.