Google ve politikaları aşağı yukarı bizim gibi olabilir. Ancak eleştirilebilir olmaktan çok daha fazlasını düşündüğüm bir şey varsa, Project Zero , güvenlik açıklarını bulmak için her türlü yazılımı araştıran bir ekip. Bu projedeki sorun, araştırması değil, hataları hemen yayınlayarak düzeltmeleri için şirketlere baskı yapmasıydı. Ama fark ettiyseniz, geçmiş zamanda konuşuyoruz.
Google O yayınladı yeni politikanız nasıl olacak. Şimdiye kadar, büyük arayıcının şirketi, "ne isterlerse" ifadesini kullanmama izin verin, bu bir hata bulmaya (ahem, rakip bir şirketten, bazıları gibi değil) o çenelerini kapattıklarını), ilgili tarafa ilettiler ve tüm verileri saatler veya günler içinde yayınladılar. Şu andan itibaren üç ay verecekler veya 90 günler daha kesin olmak gerekirse, geliştiricilerin sorunu onarmak için zamanları olur. Bu sürenin sonunda tüm detayları yayınlayacaklar.
Project Zero rahat ol
Ancak her iki şirketin de (Google ve yazılım geliştiricisi) bir anlaşmaya varması durumunda, ayrıntılar belirtilen 90 günden önce yayınlanacaktır. Anlaşma yoksa arızanın 1, 20 veya 90 gün içinde çözülmesi fark etmez; Google ayrıntıları üç ay sonra yayınlayacak.
Project Zero diyor ki bazı geliştiriciler daha fazla zaman istemek için onlarla iletişime geçti, çünkü üç ay yeterli olmayabilir, ancak Google bunun gerekli olmadığını düşünüyor. Ek olarak, acele onları bulunan hataları düzeltmeye motive edecek ve bu da bu güvenlik sorunlarının bir sonrakini bulmadan önce düzeltilmesi anlamına gelecektir.
Şahsen bunun herkes için iyi bir haber olduğunu düşünüyorum. Bir hatayı bulup bu kadar kısa sürede yayınlamak çok çirkin bir hareketti, çünkü etkilenen tek veya en çok etkilenen kullanıcılar en az bir genel güvenlik açığına sahip yazılımları kullanmaya başladık. Değişiklik yeni girdiğimiz yıl yapılacak.