O Google anunciou Uma Mudança Significativa na Política de Divulgação de Vulnerabilidades Projeto ZeroSua Equipe Dedicada à Identificaza de Falhas de Segurança EM Softwares. Um Partir de Agora, o Grupo divulgará Publicamento de Nome do Fornecedor Eo Produto Afetado Dentro de Uma Semana Após Relatar um Falha Ao Forneco Respovel, Mesmo Que Os Detetalhes técos permanecem Sob Sigilo por por 90 Diásticos.
Leia Tamboma
Novo Trojan Bancário Domina o Dispositivo
Os sites da Eua Derrubam fazem ransomware Blacksuit
A medida, chamada de “Reporting Transparency”, tem como objetivo reduzir a chamada “lacuna de patch upstream”, ou seja, o intervalo entre a disponibilização de uma correção por um fornecedor e sua aplicação pelos parceiros responsáveis por distribuir atualizações aos Usuários Finais.
Segundo Tim Willis, Líder do Projeto Zero, uma Nova Abordagem Busca Pression OS fornecedores a Acelerar A Adoça de Patches E MELHORAR A Comunicação Entre OS Envolvidos. “Relatar transparênica é alerta, não plana para os atacantes”, Afirmou Willis, Destacando que nenhum detestife técico será Revelado antes do prazo.
Uma política Já Está em Vigor e Foi Aplicada na Divulgação de Duas Vulnerabilidades No Microsoft Windows e Três Falhas No Produto Bigwave Do Google, Possivele Relacionado A Codecs de Vídeo. Uma refórcida Equipe que o objetivo é criada e ecossistema mais seguro, como Correção Cheguem efetivamer aos dispositivos Dos Usuários.
APESAR DE CONHECER QUE A MUDANCA PODE GERAR DESCONFORTO PARA ALNGUNS fornecedores, o Projeto Zero Acredita Que Os Benefícios de Uma Política Mais Transparente Superam Os Riscos. ATUALIMENTE, O GRUPO MONITORA 2.131 Vulnerabilidades com prazo de 90 dias
