Google và các chính sách của Google ít nhiều có thể giống chúng tôi. Nhưng nếu có điều gì đó mà tôi nghĩ là đáng phản đối, thì đó là Dự án số không, một nhóm điều tra tất cả các loại phần mềm để tìm ra lỗi bảo mật. Vấn đề với dự án này không phải là nó đã điều tra, mà là nó gây áp lực lên các công ty để sửa lỗi bằng cách xuất bản chúng gần như ngay lập tức. Nhưng nếu bạn để ý, chúng ta đang nói ở thì quá khứ.
Google đã công bố chính sách mới của bạn sẽ như thế nào. Cho đến bây giờ, công ty của người tìm kiếm vĩ đại, hãy để tôi sử dụng cụm từ, đã làm "bất cứ điều gì họ muốn", thường được dịch là tìm ra lỗi (ahem, từ một công ty đối thủ, không giống như một số nó là rằng họ im lặng), họ đã thông báo nó với bên quan tâm và công bố tất cả dữ liệu trong vài giờ hoặc vài ngày. Kể từ bây giờ, họ sẽ đưa ra ba tháng, hoặc 90 ngày chính xác hơn để các nhà phát triển có thời gian sửa chữa vấn đề. Sau khoảng thời gian đó, họ sẽ công bố tất cả các thông tin chi tiết.
Project Zero hãy thư giãn
Chỉ trong trường hợp cả hai công ty (Google và nhà phát triển phần mềm) đạt được thỏa thuận, thông tin chi tiết sẽ được công bố trước 90 ngày đã đề cập. Nếu không có thỏa thuận, nó không thành vấn đề nếu việc thất bại được giải quyết trong 1, 20 hoặc 90 ngày; Google sẽ đăng thông tin chi tiết sau ba tháng.
Project Zero nói rằng một số nhà phát triển đã liên hệ với họ để yêu cầu thêm thời gian, vì ba tháng có thể là không đủ nhưng Google cho rằng không cần thiết. Ngoài ra, sự vội vàng sẽ thúc đẩy họ sửa các lỗi được tìm thấy, điều này cũng có nghĩa là các vấn đề bảo mật này sẽ được sửa chữa trước khi tìm ra lỗi tiếp theo.
Cá nhân tôi nghĩ đây là một tin vui cho tất cả mọi người. Việc tìm ra lỗi và xuất bản sớm như vậy là một cử chỉ rất xấu xí, vì người duy nhất hoặc bị ảnh hưởng nhiều nhất là những người dùng chúng tôi đã bắt đầu sử dụng phần mềm có ít nhất một lỗ hổng công khai. Thay đổi sẽ được thực hiện vào năm chúng tôi vừa nhập.