پروژه زیرو گوگل حالا پیش از افشای مشکلات امنیتی ۳۰ روز بیشتر صبر میکند
ديجياتو/ تيم امنيتي پروژه زيرو گوگل از اين پس ۳۰ روز اضافهتر منتظر ميماند و بعد جزئيات مربوط به آسيبپذيريهاي امنيتي را منتشر ميکند تا کاربران فرصت کافي براي نصب اين پچهاي نرمافزاري داشته باشند. اين يعني توسعهدهندگان براي رفع باگهاي عادي ۹۰ روز (به اضافه ۱۴ روز قابل درخواست) مهلت خواهند داشت، ولي گوگل پيش از انتشار عمومي اطلاعات مربوطه ۳۰ روز ديگر هم صبر ميکند.
گوگل در وبلاگ پروژه زيرو نوشته شرکتها همچنان براي آسيبپذيريهاي روز صفر فقط هفت روز مهلت خواهند داشت و در صورت درخواست ميتوانند سه روز اضافهتر فرصت بگيرند. ولي گوگل حالا پيش از انتشار جزئيات فني ۳۰ روز صبر ميکند.
اين شرکت پارسال به توسعهدهندگان فرصت بيشتري ميداد تا باگها را برطرف کنند و اميدش اين بود که آنها سريعتر اين کار را انجام دهند تا کاربران مصرفي زمان بيشتري براي نصب آپديتها داشته باشند. با اين حال، «تيم ويليس» از تيم پروژه زيرو گوگل ميگويد: «در عمل شاهد تغيير قابل توجهي در زمانبندي توسعه پچها نبوديم و بازخوردهايي از توليدکنندگان ميگرفتيم مبني بر اين که آنها نگرانند اطلاعات فني آسيبپذيريها پيش از نصب پچها توسط کاربران منتشر شود.»
توسعهدهندگان اکنون بسته به نوع آسيبپذيريها ۹۰ يا ۷ روز مهلت خواهند داشت تا پچهاي لازم را بسازند و به کاربران هم ۳۰ روز وقت داده ميشود تا پيش از انتشار جزئيات فني اين پچها را نصب کنند. منتها اگر درخواست مهلت اضافه داشته باشند، اين مهلت در اين بازه زماني ۳۰ روزه جديد لحاظ ميشود. يعني در هر حال، جزئيات فني باگها هميشه نهايتا پس از ۱۲۰ يا ۳۷ روز از کشف آنها منتشر خواهد شد.
اين قاعده جديد از همين امسال اجرايي ميشود ولي ممکن است سال بعد تغيير کند. گوگل ميگويد: «ترجيح ما اتخاذ تصميمي است که بيشترين مطابقت را با توليدکنندگان داشته باشد و به مرور زمان پنجره زماني توسعه و انتشار پچها را کوتاهتر کند.»