Ang Project Zero ng Google ay mas magagalit sa mga gumagamit at developer: magbibigay ito ng higit na margin

Pablinux

2 Minutos

Project Zero ng Google

Ang Google at ang mga patakaran nito ay maaaring magustuhan sa amin o higit pa. Ngunit kung may isang bagay na sa tingin ko ay higit pa sa mapupuna ito Project Zero, isang koponan na nagsisiyasat sa lahat ng uri ng software upang makahanap ng mga bahid sa seguridad. Ang problema sa proyektong ito ay hindi sa pagsisiyasat nito, ngunit binibigyan ng presyon ang mga kumpanya na ayusin ang mga bug sa pamamagitan ng pag-publish ng mga ito kaagad. Ngunit kung napansin mo, nagsasalita kami sa nakaraang panahon.

Google ay na-publish ano ang magiging bago mong patakaran. Hanggang ngayon, ang kumpanya ng mahusay na naghahanap, hayaan mong gamitin ko ang ekspresyon, ginawa ang "anumang nais nila", na dating isinalin sa paghahanap ng isang kasalanan (ahem, mula sa isang karibal na kumpanya, hindi tulad ng ilang tulad ng ito na tumahimik sila), ipinabatid nila ito sa interesadong partido at nai-publish ang lahat ng data sa isang oras o araw. Mula ngayon ay magbibigay sila ng tatlong buwan, o 90 araw upang maging mas eksakto, kaya't ang mga developer ay may oras upang ayusin ang problema. Matapos ang tagal ng oras na iyon, ilalathala nila ang lahat ng mga detalye.

Magpahinga ang Project Zero

Sa kaganapan lamang na ang parehong mga kumpanya (Google at ang developer ng software) ay umabot sa isang kasunduan, mai-publish ang mga detalye bago ang nabanggit na 90 araw. Kung walang kasunduan, hindi mahalaga kung malulutas ang kasalanan sa loob ng 1, 20 o 90 araw; Google magpo-post ng mga detalye pagkatapos ng tatlong buwan.

Sinasabi iyon ng Project Zero ang ilang mga developer ay nakipag-ugnay sa kanila upang humingi ng mas maraming oras, dahil maaaring hindi sapat ang tatlong buwan, ngunit sa palagay ng Google hindi ito kinakailangan. Bilang karagdagan, ang pagmamadali ay uudyok sa kanila na ayusin ang mga nahanap na mga bug, na nangangahulugan din na ang mga problemang ito sa seguridad ay naitama bago hanapin ang susunod.

Sa personal, sa palagay ko ito ay magandang balita para sa lahat. Ito ay isang napaka pangit na kilos upang makahanap ng isang bug at mai-publish ito sa lalong madaling panahon, dahil ang isa lamang o pinaka-apektado ay ang mga gumagamit na nagsisimula kaming gumamit ng software na may hindi bababa sa isang kahinaan sa publiko. Ang pagbabago ay gagawin sa taong pagpasok pa lang natin.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.