Google आणि त्याची धोरणे आमच्यासारख्या कमी-अधिक प्रमाणात असू शकतात. परंतु असे काही आहे जे मला आक्षेपार्ह करण्यापेक्षा अधिक वाटत होते, तर ते त्याचे होते प्रकल्प शून्य, एक कार्यसंघ जो सुरक्षा त्रुटी शोधण्यासाठी सर्व प्रकारच्या सॉफ्टवेअरची तपासणी करतो. या प्रकल्पाची समस्या ही होती की त्याने तपास केला नाही, परंतु कंपन्यांनी बग्स त्वरित प्रकाशित करून त्याचे निराकरण करण्यासाठी दबाव आणला. परंतु जर आपणास लक्षात आले असेल तर आम्ही भूतकाळात बोलत आहोत.
Google प्रकाशित केले आहे आपले नवीन धोरण कसे असेल. आतापर्यंत, महान साधकाची कंपनी, मला अभिव्यक्ती वापरू द्या, "त्यांना पाहिजे ते" केले जे दोष शोधण्यात अनुवादित करते (अहहेम, प्रतिस्पर्धी कंपनीकडून, जसे की काही जणांसारखे नाही) हे की ते बंद करतात), त्यांनी ते स्वारस्य पक्षाकडे कळविले आणि काही तास किंवा दिवसात सर्व डेटा प्रकाशित केला. आतापासून ते तीन महिने देतील, किंवा 90 दिवस अधिक अचूक असणे, म्हणून विकसकांकडे समस्या दुरुस्त करण्यासाठी वेळ आहे. त्यानंतर, ते सर्व तपशील प्रकाशित करतील.
प्रकल्प शून्य आराम करा
केवळ दोन्ही कंपन्या (गूगल आणि सॉफ्टवेअर डेव्हलपर) करारावर पोहोचल्या की, तपशील 90 दिवसांपूर्वी प्रकाशित केला जाईल. जर कोणताही करार नसेल तर 1, 20 किंवा 90 दिवसात हे अयशस्वी झाल्यास काही फरक पडत नाही; गूगल तीन महिन्यांनंतर तपशील पोस्ट करेल.
असे प्रकल्प झिरो म्हणतो आणखी विकासकांनी काही अधिक वेळ विचारण्यासाठी त्यांच्याशी संपर्क साधला आहे, कारण तीन महिने पुरेसे नसतील परंतु Google ला वाटते की ते आवश्यक नाही. याव्यतिरिक्त, गर्दी त्यांना आढळलेल्या बगचे निराकरण करण्यास प्रवृत्त करेल, याचा अर्थ असा की पुढील सुरक्षा शोधण्यापूर्वी या सुरक्षा समस्या दुरुस्त केल्या आहेत.
व्यक्तिशः मला असे वाटते की ही सर्वांसाठी चांगली बातमी आहे. एक दोष शोधणे आणि लवकरच प्रकाशित करणे हे फारच कुरूप हावभाव होते, कारण फक्त किंवा सर्वात जास्त प्रभावित वापरकर्ते आम्ही किमान एक सार्वजनिक असुरक्षा असलेले सॉफ्टवेअर वापरण्यास सुरवात करत होतो. आम्ही नुकतेच प्रवेश केलेल्या वर्षी हा बदल केला जाईल.