Googlen alla toimii tietoturvatiimi Project Zero, jonka tutkijat ovatkin löytäneet viime vuosien aikana lukemattomia haavoittuvuuksia eri yhtiöiden ohjelmistoista.
Project Zeron toimintatavassa myös kritiikkiä on herättänyt nopea aikataulu sen löytämien haavoittuvuuksien tietojen julkaisemisen osalta. Nyt Project Zero kokeileekin vuoden 2021 aikana uutta toimintamallia, jossa se antaa uuden 30 päivän armonajan päivitysten jakelulle niiden julkaisun jälkeen ennen haavoittuvuuksiin liittyvien tietojen julkaisua.
MAINOS (ARTIKKELI JATKUU ALLA)
Ennen muutosta Project Zero on julkaissut tiedot löytämistään haavoittuvuuksista 90 päivän tai jo todistettavasti hyväksi käytettävien, niin sanottujen nollapäivähaavoittuvuuksien osalta 7 päivän jälkeen sen ilmoitettua niistä ohjelmiston kehittäjälle – riippumatta, onko korjaavaa päivitystä julkaistu.
Uudessa mallissa Project Zero paljastaa edelleen tiedot aiemmalla tavalla pääsääntöisesti 90 tai 7 päivässä, jos haavoittuvuuteen ei ole julkaistu korjausta. Tämän tarkoitus on kannustaa ohjelmistojen kehittäjiä paikkaamaan haavoittuvuudet ripeästi. Uutena muutoksena Project Zero kuitenkin viivästyttää haavoittuvuuksien tietojen julkaisua sekä tavallisten että nollapäivähaavoittuvuuksien osalta 30 päivällä, jos haavoittuvuuksiin on julkaistu korjaus aikarajan sisällä. Tämä antaa aikaa korjaavan päivityksen jakelulle ja yleistymiselle käyttäjäkunnan keskuudessa ja voi näin johtaa parempaan tietoturvatilanteeseen kuin aiempi malli.
Edelleen erillisestä pyynnöstä Project Zero saattaa pidentää aikarajojaan 14 tai 3 päivän lisäajalla, jos ohjelmiston kehittäjä odottaa, ettei haavoittuvuuden korjaus onnistu 90 tai 7 päivän sisällä, mutta onnistuu 104 tai 10 päivän sisällä.
MAINOS (ARTIKKELI JATKUU ALLA)
Project Zero -tietoturvatiimi on aiemmin paljastanut haavoittuvuuksia useasti esimerkiksi Applen käyttöjärjestelmistä ja Windowsista.
Project Zeron toimintamallin muutos vuodelle 2021.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »