Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


31.12.2020

Cykl webinarów

weinnovators.club
30.12.2020

Integracja z Teams

Veeam Backup
30.12.2020

Namierzanie zagrożeń

Flowmon Networks i Fortinet
30.12.2020

Wsparcie dla przedsiębiorstw

VMware Cloud on AWS
29.12.2020

Nowe NAS-y Thunderbolt 3

QNAP QuTS TVS-h1288X i TVS-h1688X
29.12.2020

Modele kompaktowe

VPL-PHZ60 i VPL-PHZ50
28.12.2020

Dedykowane przemysłowi

Seria TJ
28.12.2020

Nowa generacja

Router QHora-301W

Google Project Zero

23-01-2020
Inicjatywa Google Project Zero wielokrotnie w ciągu sześciu lat swojej działalności była krytykowana za bezkompromisowe podejście do egzekwowania zasad łatania odnalezionych luk bezpieczeństwa, szczególnie w kwestii skrupulatności w dotrzymywaniu terminów. Niejednokrotnie zdarzało się, że pracownicy Google ujawniali informacje o podatności po upływie 90 dni od zgłoszenia luki producentowi, nie bacząc na to, czy została ona załatana, czy nie. Były to także luki w systemie Windows, których ujawnienie bywało traktowane jako przejaw tarć pomiędzy obiema korporacjami, czego ofiarami byli końcowi użytkownicy. Argument w postaci ujawnienia PoC miał także pozytywne konsekwencje, gdyż wymuszał na producentach intensywne prace nad bezpieczeństwem swoich produktów. W ostatnim czasie Google Project Zero zdecydował, się jednak wprowadzić zmiany i w 2020 roku testowany będzie nowy harmonogram. Dotychczas informacje o podatności były upubliczniane po 90 dniach od jej zgłoszenia bądź w dzień publikacji łatki. Wyjątki można policzyć na palcach jednej ręki, należy do nich między innymi ujawnienie słynnej podatności Spectre/Meltdown. Według nowych zasad informacja o luce będzie upubliczniana zawsze dopiero po 90 dniach, chyba że obie strony uzgodnią inaczej. Google uzasadnia swoją decyzję zamiarem umożliwienia producentom oprogramowania opracowania wyższej jakości łatek oraz szerszej ich adaptacji, pośpiech mógł się bowiem odbijać na jakości oprogramowania. Główna zasada dotycząca bezwarunkowego ujawniania także niezałatanych podatności po 90 dniach pozostaje niezmieniona.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"