- Google Project ofrece a cero vendedores 90 días para arreglar un error y 30 días para la recepción del parche
- ‘Brecha de parche aguas arriba’ significa un parche de parche que lleva demasiado tiempo estar disponible
- Informes más detallados fomentarán más transparencia
Tener Google Comprometido En un intento por mejorar la protección al permitir a los desarrolladores acceder rápidamente a los desarrolladores en detalles sutiles de debilidad, los detalles de una mayor protección son actualizar en la política de publicación cero de su proyecto.
Lanzado en 2021, el Proyecto Zero se lanzó con 90+30 Principios de 90 días para solucionar un error informado y los usuarios se solucionaron en la ventana de 90 días para tomar el parche durante 30 días adicionales.
Sin embargo, desde entonces, ha surgido una ‘brecha de parche aguas arriba’ de SO en la que está disponible un ascensor fijo y cuando los proveedores aguas abajo, es más largo que la norma, que extiende el ciclo de vida de la debilidad.
Google Project Zero revelará más infominación
Una nueva política de prueba mejorará la transparencia del informe de transparencia publicando un nuevo vendedor de juicio o proyecto de código abierto, el producto afectado, la fecha del informe y la publicación de 90 días.
Estos cambios fueron anunciados por el equipo del proyecto Willis, quien explicó: “Para el último usuario, cuando se lanza un parche del B del Vendedor al Vendedor B, no se soluciona; solo se soluciona cuando descargan la actualización e instalan en su dispositivo”.
Willis escribe: “Se informa que se informa una señal inicial a raíz de una debilidad, podemos notificar a los mejores dependientes del flujo”, escribió Willis.
Google espera que la actualización cero del proyecto ayude a la pista pública a incluir más detalles que un proveedor primero proporciona un parche y cuánto tiempo tarda en hacer que ese parche esté disponible en el último dispositivo. Willis explicó que el entorno donde la transparencia es normal y esperada es el objetivo
Willis enfatizó: “Cualquier detalle técnico, código de concepto de prueba de prueba, o creemos que la información que será útil será revelada”, el informe anterior no les dará a los atacantes la ventaja.
