Trazi

Posle kritika, Google produžio rok za objavljivanje detalja o bezbednosnim propustima

Vesti, 18.02.2015, 00:30 AM

Posle kritika, Google produžio rok za objavljivanje detalja o bezbednosnim propustima

Google je objavio da će rok od 90 dana koliko kompanija ostavlja proizvođačima softvera da isprave propuste u svojim programima, ubuduće biti malo produžen ukoliko to situacija nalaže.

Microsoft je nedavno kritikovao Google da je nefleksibilan kada je reč o objavljivanju detalja o otkrivenim bezbednosnim propustima, i to pošto je Google prethodno objavio informacije o tri 0-day Windows ranjivosti zajedno sa exploit kodovima.

Proces objavljivanja informacija o bagovima je automatizovan jer je Google verovatno želeo da pokaže da nema povlašćenih među kompanijama u čijim programima njegovi inženjeri otkriju propuste.

Posle kritike koja je došla iz Microsofta i rasprava koje su potom usledile oko toga šta je dobro rešenje kada je u pitanju objavljivanje detalja o ranjivostima u programima, Google je reagovao produženjem dosadašnjeg roka od 90 dana.

Tako ubuduće, ako rok ističe tokom vikenda ili američkog državnog praznika, on će biti pomeren za sledeći radni dan. Googleov Project Zero će uspostaviti i takozvani četrnaestodnevni grejs period.

Ovo poslednje će značiti da u slučaju da ističe rok od 90 dana, a proizvođač softvera pre tog roka najavi zakrpu za određeni dan, u roku od 14 dana od dana isteka roka, objavljivanje detalja o propustu će biti odloženo do dana kada propust bude ispravljen. Samo ukoliko taj rok bude značajno probijen, sa više od dve nedelje od isteka roka od 90 dana, detalji o propustu biće javno objavljeni.

Kada je reč o aktivno korišćenim propustima, izgleda da nema promene. Rok je i dalje sedam dana.

Komentarišući Googleovu odluku, Kris Bec, direktor Microsoftovog Centra za bezbednosni odgovor, je pohvalio ovo prilagođavanje proizvođačima softvera, ali je rekao i da su oni protiv proizvoljnih rokova zbog toga što je svaki bezbednosni problem jedinstven, kao i zbog toga što razvoj nadogradnji i njihovo testiranje varira. “Kada pronalazači (bagova) objave proof-of-concept exploit kod, ili druge informacije postanu javne, raste rizik od napada na korisnike”, zaključio je Bec.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om

Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje

Srećni praznici!

Srećni praznici!

Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnici Microsoft naloga upozoreni na fišing napade

Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.