تكنولوجيا

ستنتظر Google وقتًا أطول قبل إصدار تفاصيل ثغرة يوم الصفر – Evaluation Geek

SkillUp / شترستوك

Job Zero هو فريق Google تتمثل مهمته في العثور على نقاط الضعف وإبلاغ الشركة المصنعة بها. هذا لا يخلو من الجدل ، لأن تفاصيل الثغرة الأمنية يتم إصدارها أحيانًا قبل التصحيح.ولهذه الغاية ، سيضيف المشروع صفر بعض الوقت إليه فترة الإفصاح.

وفقًا للقواعد القديمة ، أمام بائعي البرامج 90 يومًا لإصدار التصحيحات منذ أن كشفت Google عن نقاط ضعف للبائعين. بغض النظر عما إذا كان يفعل ذلك ، فإنه سيكشف عن ثغرات يوم الصفر للجمهور ، وغالبًا ما يحتوي على تفاصيل كافية حتى يتمكن الفاعلون السيئون من استخدام المعلومات لإنشاء نقاط ضعف. أخيرًا ، أضافت Google فترة سماح اختيارية ، ويمكن لبائعي البرامج أن يسألوا عما إذا كان التصحيح على وشك الانتهاء.

يزعم النقاد أنه إذا كانت الشركة تعمل بنشاط على تطوير حل ، فإن الموعد النهائي سيعرض الجمهور للخطر ، لكن المشكلة معقدة للغاية ولا يمكن حلها في غضون 90 يومًا. وأشار آخرون إلى أن بعض الشركات قد تحجم ببساطة عن إنشاء تصحيحات بدون قواعد صارمة وسريعة. يمكن أن يساعد الضغط العام في إقناع بائعي البرامج باتخاذ إجراءات أخرى.

العثور على حل وسط هو الجزء الصعب ، وقالت جوجل إنها ستجري تعديلات لمعالجة مخاوف المجتمع الأمني ​​الأوسع. إذا أصدر البائع تصحيحًا قبل نهاية نافذة 90 ، فسوف ينتظر 30 يومًا أخرى في عام 2021 للكشف عن تفاصيل الثغرة الأمنية. الفكرة هي منح المستخدمين الوقت لتثبيت التحديثات وحمايتها. ومع ذلك ، إذا طلب المورد فترة سماح ، فسيدخل في نافذة تحديث مدتها 30 يومًا.

يأتي هذا ردًا على موقف لم تكتشف فيه Google بعد ثغرة أمنية تم إساءة استخدامها بشكل نشط. قبل حدوث ذلك ، كشفت Google عن جميع التفاصيل في غضون 7 أيام بعد تلقي الإشعار. بالنظر إلى المستقبل ، ستكشف عن الثغرة الأمنية في غضون 7 أيام ، ولكن سيتعين عليها الانتظار 30 يومًا قبل إصدار التفاصيل الفنية.

كل هذا ينطبق فقط على عام 2021 ، لأن جوجل تخطط لتقصير جميع النوافذ بشكل طفيف العام المقبل. بدءًا من عام 2022 ، سيتم تحويل Challenge Zero إلى نموذج “84 + 28” – وقت الإفصاح هو 84 يومًا ، بالإضافة إلى 28 يومًا للحصول على التفاصيل الكاملة. يأمل Project Zero في أن يؤدي تقصير النافذة إلى تشجيع تطوير التصحيح بشكل أسرع. كما يوضح أيضًا أن تحويل التاريخ إلى عدد صحيح مضاعف 7 يمكن أن يقلل من إمكانية تحديد الموعد النهائي في عطلة نهاية الأسبوع عندما يكون لدى بائع البرنامج عادة بضعة أيام راحة.

المصدر: مشروع صفر

fbq('init', '1137093656460433') fbq('track', 'PageView') ,3000)

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى