Yn ôl ffynonellau rhwydwaith, eleni bydd tîm o ymchwilwyr Google Project Zero sy'n gweithio ym maes diogelwch gwybodaeth yn newid eu rheolau eu hunain, ac yn ôl y data am wendidau a ddarganfuwyd yn dod yn hysbys yn gyhoeddus.
Yn unol â'r rheolau newydd, ni fydd gwybodaeth am y gwendidau a ganfuwyd yn cael ei gwneud yn gyhoeddus nes bod y cyfnod o 90 diwrnod wedi dod i ben. Ni waeth pryd y bydd y datblygwyr yn datrys y broblem, ni fydd cynrychiolwyr Project Zero yn datgelu gwybodaeth amdano yn gyhoeddus. Bydd y rheolau newydd yn cael eu defnyddio yn ystod y flwyddyn hon, ac ar ôl hynny bydd ymchwilwyr yn gwerthuso dichonoldeb eu gweithredu yn barhaus.
Yn y gorffennol, rhoddodd ymchwilwyr Project Zero 90 diwrnod i ddatblygwyr meddalwedd atgyweirio gwendidau a ddarganfuwyd. Pe bai darn cywiro gwallau yn cael ei ryddhau cyn y dyddiad cau hwn, yna byddai gwybodaeth am y bregusrwydd ar gael i'r cyhoedd. Teimlai'r ymchwilwyr fod hyn yn anghywir oherwydd mewn llawer o achosion, mae'n rhaid i ddefnyddwyr ruthro i osod diweddariadau i osgoi dod yn ddioddefwr ymosodwyr. Gall y datblygwr drwsio'r bregusrwydd, ond nid oes ots os nad yw'r clwt wedi'i ddosbarthu'n eang.
Felly nawr, ni waeth a yw'r atgyweiriad yn cael ei ryddhau 20 neu 90 diwrnod ar ôl i Project Zero adrodd ar y mater i'r datblygwr, ni fydd y bregusrwydd yn cael ei wneud yn gyhoeddus tan 90 diwrnod yn ddiweddarach. Mae rhai eithriadau i'r rheolau. Er enghraifft, os bydd yr ymchwilwyr a'r datblygwyr yn dod i gytundeb, gallai'r amser i ddatrys y broblem gael ei ymestyn 14 diwrnod. Mae hyn yn bosibl os oes angen mwy o amser ar ddatblygwyr meddalwedd i greu clwt. Bydd y terfyn amser o saith diwrnod ar gyfer trwsio gwendidau sydd eisoes yn cael eu hecsbloetio gan ymosodwyr yn aros yr un fath.
Mae ymchwilwyr o Project Zero yn nodi, ers dechrau eu gweithgareddau, bod gwell gwaith wedi'i wneud i ddileu'r gwendidau a ddarganfuwyd. Er enghraifft, yn 2014, pan oedd y prosiect newydd ei sefydlu, weithiau nid oedd gwendidau yn sefydlog hyd yn oed chwe mis ar ôl iddynt gael eu darganfod. Ar hyn o bryd, mae 97,7% o wendidau a ganfyddir yn cael eu datrys gan ddatblygwyr o fewn cyfnod o 90 diwrnod.
Ffynhonnell: 3dnewyddion.ru