Google และนโยบายอาจถูกใจเราไม่มากก็น้อย แต่ถ้ามีบางอย่างที่ฉันคิดว่ามันน่ารังเกียจกว่านั้นก็เป็นของเขา โครงการศูนย์ซึ่งเป็นทีมที่ตรวจสอบซอฟต์แวร์ทุกชนิดเพื่อค้นหาข้อบกพร่องด้านความปลอดภัย ปัญหาของโครงการนี้ไม่ได้อยู่ที่การตรวจสอบ แต่เป็นการกดดันให้ บริษัท ต่างๆแก้ไขข้อบกพร่องโดยการเผยแพร่เกือบจะในทันที แต่ถ้าคุณสังเกตเห็นเรากำลังพูดถึงอดีตกาล
Google ได้เผยแพร่แล้ว นโยบายใหม่ของคุณจะเป็นอย่างไร จนถึงตอนนี้ บริษัท ของผู้แสวงหาผู้ยิ่งใหญ่ให้ฉันใช้สำนวนทำว่า "อะไรก็ได้ที่พวกเขาต้องการ" ซึ่งใช้ในการแปลว่าหาข้อบกพร่อง (อะแฮ่มมาจาก บริษัท คู่แข่งไม่เหมือนบางอย่าง มันเป็น ที่พวกเขาปิด) พวกเขาสื่อสารกับผู้สนใจและเผยแพร่ข้อมูลทั้งหมดในเวลาไม่กี่ชั่วโมงหรือหลายวัน จากนี้ไปพวกเขาจะให้เวลาสามเดือนหรือ วัน 90 เพื่อให้มีความแน่นอนมากขึ้นเพื่อให้นักพัฒนามีเวลาแก้ไขปัญหา หลังจากช่วงเวลาดังกล่าวพวกเขาจะเผยแพร่รายละเอียดทั้งหมด
Project Zero จงผ่อนคลาย
เฉพาะในกรณีที่ทั้งสอง บริษัท (Google และนักพัฒนาซอฟต์แวร์) บรรลุข้อตกลงรายละเอียดจะเผยแพร่ก่อน 90 วันดังกล่าว หากไม่มีข้อตกลงไม่สำคัญว่าความล้มเหลวจะได้รับการแก้ไขใน 1, 20 หรือ 90 วัน Google จะโพสต์รายละเอียดหลังจากสามเดือน.
Project Zero บอกอย่างนั้น นักพัฒนาบางรายได้ติดต่อพวกเขาเพื่อขอเวลาให้มากขึ้นเนื่องจากสามเดือนอาจไม่เพียงพอ แต่ Google คิดว่าไม่จำเป็น นอกจากนี้การเร่งรีบจะกระตุ้นให้พวกเขาแก้ไขข้อบกพร่องที่พบซึ่งจะหมายความว่าปัญหาด้านความปลอดภัยเหล่านี้ได้รับการแก้ไขก่อนที่จะค้นหาข้อต่อไป
ส่วนตัวคิดว่านี่เป็นข่าวดีสำหรับทุกคน มันเป็นท่าทางที่น่าเกลียดมากในการค้นหาจุดบกพร่องและเผยแพร่ในไม่ช้าเนื่องจากผู้ใช้ที่ได้รับผลกระทบเพียงอย่างเดียวหรือมากที่สุด เราเริ่มใช้ซอฟต์แวร์ที่มีช่องโหว่สาธารณะอย่างน้อยหนึ่งช่อง. การเปลี่ยนแปลงจะเกิดขึ้นในปีที่เราเพิ่งเข้ามา