እንደ ኔትዎርክ ምንጮች ከሆነ በዚህ አመት በመረጃ ደህንነት መስክ የሚሰሩ የጎግል ፕሮጄክት ዜሮ ተመራማሪዎች ቡድን የራሳቸውን ህጎች ይለውጣሉ በዚህም መሰረት ስለተገኙ ተጋላጭነቶች መረጃ በይፋ ይታወቃል።
በአዲሱ ደንቦች መሠረት የ 90 ቀናት ጊዜ እስኪያልቅ ድረስ ስለተገኙ ድክመቶች መረጃ ይፋ አይደረግም. ገንቢዎቹ ችግሩን የሚፈቱበት ጊዜ ምንም ይሁን ምን፣ የፕሮጀክት ዜሮ ተወካዮች ስለሱ መረጃ በይፋ አይገልጹም። አዲሶቹ ህጎች በዚህ አመት ውስጥ ጥቅም ላይ ይውላሉ, ከዚያ በኋላ ተመራማሪዎች በቀጣይነት የመተግበሩን አዋጭነት ይገመግማሉ.
ቀደም ባሉት ጊዜያት የፕሮጀክት ዜሮ ተመራማሪዎች የተገኙትን ተጋላጭነቶች ለማስተካከል የሶፍትዌር ገንቢዎች 90 ቀናት ሰጥተዋቸዋል። ይህ የጊዜ ገደብ ከመድረሱ በፊት የ patch ማስተካከያ ስህተቶች ከተለቀቀ፣ ስለ ተጋላጭነቱ መረጃ በይፋ ተገኝቷል። ተመራማሪዎቹ ይህ ትክክል እንዳልሆነ ተሰምቷቸው ነበር ምክንያቱም በብዙ አጋጣሚዎች ተጠቃሚዎች የአጥቂዎች ሰለባ እንዳይሆኑ ዝማኔዎችን ለመጫን መቸኮል አለባቸው። ገንቢው ተጋላጭነቱን ሊያስተካክል ይችላል, ነገር ግን ማጣበቂያው በስፋት ካልተሰራጨ ይህ ምንም አይደለም.
ስለዚህ አሁን፣ ችግሩ የፕሮጀክት ዜሮ ለገንቢው ከዘገበ ከ20 ወይም 90 ቀናት በኋላ ማስተካከያው የተለቀቀ ቢሆንም፣ ተጋላጭነቱ ከ90 ቀናት በኋላ ይፋ አይደረግም። ከህጎቹ አንዳንድ ልዩ ሁኔታዎች አሉ። ለምሳሌ፣ ተመራማሪዎቹ እና ገንቢዎቹ ስምምነት ላይ ከደረሱ፣ ችግሩን ለማስተካከል ጊዜው በ14 ቀናት ሊራዘም ይችላል። ይህ ሊሆን የቻለው የሶፍትዌር ገንቢዎች ፕላስተር ለመፍጠር ተጨማሪ ጊዜ ከፈለጉ ነው። ቀድሞውንም በአጥቂዎች እየተበዘበዙ ያሉ ተጋላጭነቶችን ለማስተካከል የሰባት ቀናት ቀነ ገደብ ሳይለወጥ ይቆያል።
የፕሮጀክት ዜሮ ተመራማሪዎች ተግባራታቸውን ከጀመሩበት ጊዜ አንስቶ የተገኙትን ተጋላጭነቶች ለማስወገድ የተሻለ ስራ መሰራቱን አስታውሰዋል። ለምሳሌ እ.ኤ.አ. በ 2014 ፕሮጀክቱ ገና ሲመሰረት አንዳንድ ጊዜ ድክመቶች ከተገኙ ከስድስት ወራት በኋላ እንኳን አልተስተካከሉም. በአሁኑ ጊዜ 97,7% የሚሆኑት ተጋላጭነቶች በ90 ቀናት ውስጥ በገንቢዎች ተፈትተዋል።
ምንጭ: 3dnews.ru