Оно што треба да знате
- Гугл мења своју политику откривања података Пројецт Зеро за 2020.
- Гугл више неће откривати рањивости и грешке пре истека периода од 90 дана, што ће фирмама имати времена за темељније закрпе.
- Ово је 12-месечно испитивање политике са периодом поновне процене на крају године.
Гоогле-ов пројекат Зеро пролази кроз мањи ремонт 2020. године — Гоогле ће испробати нову промену око своје контроверзне политике откривања рањивости. Промена је већ ступила на снагу на Нову годину.
Укратко: убудуће, Гоогле ће сада понудити грејс период од 90 дана за откривање података, без обзира на то када је грешка исправљена. Раније је Гоогле-ова политика била „90 дана или када се грешка поправи“, изазивајући гнев неких компанија због наизглед насумичне објаве. Сада, Гугл тежи да буде мало доследнији и да избегне чак и привид неприкладности.
Тим Вилис из Гугла је објаснио тим размишља, говорећи:
[...] Свиђа нам се што ће нова политика побољшати конзистентност нашег процеса обелодањивања, а истовремено ће остати једноставна и поштена. На пример, неки добављачи су сматрали да је наше одређивање када је рањивост поправљена непредвидиво, посебно када радимо са више истраживача у тиму у датом тренутку. Они су то видели као препреку за рад са нама на већим проблемима, тако да ћемо уклонити баријеру и видети да ли ће се ствари поправити. Надамо се да ће овај експеримент подстаћи продавце да буду транспарентни са нама, да деле више података, изграде поверење и побољшају сарадњу.
Нова промена приоритета овде је била да се обезбеди да се закрпе развију и дистрибуирају што је више могуће пре него што буду пријављени јавности. Гугл каже да је примећено да компаније једноставно "прекривају пукотине" у покушају да развију закрпе што је брже могуће. То и даље оставља рањивости које се у теорији могу искористити, а Гоогле жели да избегне ту могућност. Гоогле очекује „итеративно и темељније закрпе од добављача“ са „анализом корена и варијанти“ сада када компаније имају на располагању читав период од 90 дана.
Гоогле тестира ову промену у наредних 12 месеци и биће занимљиво видети како ће друге технолошке компаније реаговати на њу. Гугл не очекује да ће се свидети свима, али свакако на први поглед изгледа боље од прошлогодишње политике.
Ево зашто би Пројецт Зеро требало одвојити од Гоогле-а