Googlen palkkalistoilla työskentelee myös Project Zero -tietoturvatiimi, jonka tehtävänä on etsiä eri ohjelmistoista tietoturvahaavoittuvuuksia ja auttaa näin tietoturvan parantamisessa ohjeistamalla ohjelmistokehittäjiä haavoittuvuuksien korjaamisessa.
Nyt Project Zero on ilmoittanut haavoittuvuuksista julkisesti kertomiseen liittyvästä merkittävästä muutoksesta. Uusi muutos tulee todennäköisesti parantamaan tietoturvaa.
MAINOS (ARTIKKELI JATKUU ALLA)
Aiemmin Project Zero paljasti tiedot löytämistään haavoittuvuuksista 90 päivän jälkeen tai kun ohjelmiston julkaisija oli julkaissut korjaavan päivitykseen. Tämä toimintamalli johti muun muassa kiireessä tehtyihin hätäisiin korjauksiin, jotka eivät välttämättä olleetkaan kattavia, korjanneet perustavaa laatua olevaa haavoittuvuuden juurisyytä tai toivat mukanaan uusia ongelmia.
Jatkossa Project Zeron vuoden 2020 ajan kokeiltavassa toimintamallissa se aikoo julkaista tietoja löytämistään haavoittuvuuksista yleisesti vasta 90 päivän jälkeen riippumatta mahdollisesta aiemmasta korjauksen julkaisusta. Annetun arvion mukaan tämä kannustaa ohjelmistokehittäjiä nopean haavoittuvuuksien korjaamisen ohella myös aiempaa huolellisempaan ja kattavampaan työhön.
Lisäksi uusi toimintamalli antaa enemmän aikaa päivitysten päätymiselle myös käyttöön asti, kun Project Zero ei paljasta tietoja haavoittuvuuksista heti päivityksen julkaisun jälkeen.
MAINOS (ARTIKKELI JATKUU ALLA)
Jatkossakin, jos Project Zero ja ohjelmistokehittäjä sopivat asiasta yhdessä, voidaan tietoja haavoittuvuudesta julkaista ennen 90 päivän täyttymistä.
Project Zeron työtä on vuosien saatossa yleisesti pidetty arvossa mutta ajoittain sitä on myös kritisoitu kovin sanoin käyttäjien asettamisesta vaaraan julkistaessaan haavoittuvuuksia, joihin ei ole vielä julkaistu korjausta. Project Zeron antamien tietojen mukaan 97,7 prosenttia sen löytämistä haavoittuvuuksista on kuitenkin korjattu sen antaman 90 päivän julkaisuikkunan sisällä.
Project Zero on paljastanut useampia haavoittuvuuksia esimerkiksi Applen iPhoneista sekä Microsoftin Windows-käyttöjärjestelmästä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »