谷歌:將額外給予14天的漏洞公開寬限期
在接連披漏多個 Windows 系統漏洞和 OS X 漏洞後,谷歌的 Project Zero 專案這種漏洞公開機制似乎遭到了一些人的指責。不過, Project Zero 今日發表博文稱,可額外給予14天的漏洞公開寬限期,當然前提是在90天內廠商通知他們漏洞補丁正在製作中,需要延期。
谷歌在文中表示:
90天的期限是行業慣例,並且谷歌在發現漏洞時已經通知相關廠商。
谷歌還列舉了 Project Zero 專案的一些資料:
- Adobe Flash Player在 90 天內修復了大約 37 個 Project Zero 提交的漏洞(及時修復率幾乎是100%);
- 目前為止,有154個 Project Zero 專案報告的漏洞在90天內被修復,佔總漏洞的85%;
- 2014年10月1日之後提交的漏洞,有95%在90天內被修復。
谷歌表示在研究了某些廠商的漏洞回應反饋後,對 Project Zero 的漏洞披漏機制做了如下更改:
- 如果最後期限是週末或美國公眾假期,截止日期將延期到正常工作日。
- 寬限期:我們現在給予14天的寬限期。如果90天的期限將到期,但相關供應商讓我們知道:修補程式將會在90天后的14天內釋出,那麼額外給予2周的漏洞公開寬限期。
谷歌還說明,在 Project Zero 專案中,每個廠商的漏洞將公平對待,包括自己家的Chrome 和 Android。
相關文章
- 給例項新增額外的threadthread
- 給予Java初學者的建議(JavaWeb/後臺開發)JavaWeb
- 騰訊收購Remedy的3.8%股份:將用行業知識給予支援REM行業
- 給予程式設計者的雞湯文程式設計
- 谷歌 Project Zero 團隊宣佈新政策,漏洞披露前將有完整的 90 天緩衝期谷歌Project
- 跟微軟幹上了:谷歌公佈更多Win8.1漏洞微軟谷歌
- 谷歌清理 Chrome 外掛:多用途外掛將被禁谷歌Chrome
- 不知道這個cms是是不是給予OT開發的或者是ThinkPHP??PHP
- 谷歌Project Zero團隊調整漏洞披露指南:增加30天緩衝期谷歌Project
- 谷歌外掛谷歌
- 給自己定個小目標比如14天入門JavaScriptJavaScript
- 漏洞銀行公開課整理--家用路由器漏洞挖掘入門路由器
- 賦予給使用者的物件,為啥就是看不到!!物件
- 谷歌公佈作業系統份額 Android 5.0安裝率不及2%谷歌作業系統Android
- 漢王將i-Phone商標售予蘋果蘋果
- 國外2014年安全報告 Chrome成為漏洞最多的程式Chrome
- eMarketer:亞馬遜今年將從谷歌手中奪取廣告市場份額亞馬遜谷歌
- 如何強化遊戲打擊感?——給予符合玩家預期的暴力遊戲
- C#給字串賦予字面值——字串插入、轉義序列的使用C#字串
- 每天數千個漏洞被公開 選什麼工具能讓漏洞追不上我?
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- 14天學會安卓開發(第六天)Android Service安卓Android
- DirtyCow 漏洞帶給核心社群的反思
- 專訪黑客wordexp:哪些0day漏洞沒公開?黑客
- 谷歌:手機廠商若不更新安卓系統 將面臨鉅額罰款谷歌安卓
- 2014年專業GPU市場AMD的份額將升至30%GPU
- 谷歌外掛下載谷歌
- 谷歌開發者給您拜年了!谷歌
- 好用的谷歌瀏覽器外掛谷歌瀏覽器
- 14天學會安卓開發(第十三天)Android多媒體開發安卓Android
- 物聯網技術的廣泛採用給使用者帶來了額外的風險
- 有一道十分難題請給予解決
- 微軟拒絕將境外客戶資訊交予美國政府微軟
- 谷歌外掛Image downloader開發之 content script谷歌
- 對FlyWeight(享元)模式的一點看法,請bang老師給予指正模式
- 谷歌開發“智慧”手機殼 將限量發售谷歌
- 微信公眾平臺開發(五) 天氣預報功能開發
- 開發chrome外掛入門-天氣預報Chrome