Σύμφωνα με πηγές του δικτύου, φέτος μια ομάδα ερευνητών Google Project Zero που εργάζονται στον τομέα της ασφάλειας πληροφοριών θα αλλάξει τους δικούς της κανόνες, σύμφωνα με τους οποίους τα δεδομένα σχετικά με τις ευπάθειες που ανακαλύφθηκαν γίνονται δημόσια γνωστά.
Σύμφωνα με τους νέους κανόνες, οι πληροφορίες σχετικά με τις ευπάθειες που εντοπίστηκαν δεν θα δημοσιοποιηθούν έως τη λήξη της περιόδου των 90 ημερών. Ανεξάρτητα από το πότε οι προγραμματιστές επιλύουν το πρόβλημα, οι εκπρόσωποι του Project Zero δεν θα αποκαλύψουν πληροφορίες σχετικά με αυτό δημόσια. Οι νέοι κανόνες θα χρησιμοποιηθούν κατά τη διάρκεια του τρέχοντος έτους, μετά την οποία οι ερευνητές θα αξιολογήσουν τη σκοπιμότητα της εφαρμογής τους σε συνεχή βάση.
Στο παρελθόν, οι ερευνητές του Project Zero έδωσαν στους προγραμματιστές λογισμικού 90 ημέρες για να διορθώσουν τις ευπάθειες που ανακαλύφθηκαν. Εάν κυκλοφόρησαν σφάλματα διόρθωσης ενημέρωσης κώδικα πριν από αυτήν την προθεσμία, τότε οι πληροφορίες σχετικά με την ευπάθεια έγιναν δημόσια διαθέσιμες. Οι ερευνητές θεώρησαν ότι αυτό ήταν λάθος, επειδή σε πολλές περιπτώσεις, οι χρήστες πρέπει να βιαστούν να εγκαταστήσουν ενημερώσεις για να αποφύγουν να πέσουν θύμα επιτιθέμενων. Ο προγραμματιστής μπορεί να διορθώσει την ευπάθεια, αλλά αυτό δεν έχει σημασία εάν η ενημέρωση κώδικα δεν είναι ευρέως διανεμημένη.
Έτσι τώρα, ανεξάρτητα από το αν η ενημέρωση κώδικα θα κυκλοφορήσει 20 ή 90 ημέρες μετά την αναφορά του ζητήματος στον προγραμματιστή του Project Zero, η ευπάθεια δεν θα δημοσιοποιηθεί παρά μόνο 90 ημέρες αργότερα. Υπάρχουν κάποιες εξαιρέσεις στους κανόνες. Για παράδειγμα, εάν οι ερευνητές και οι προγραμματιστές καταλήξουν σε συμφωνία, ο χρόνος για την επίλυση του προβλήματος θα μπορούσε να παραταθεί κατά 14 ημέρες. Αυτό είναι δυνατό εάν οι προγραμματιστές λογισμικού χρειάζονται περισσότερο χρόνο για να δημιουργήσουν μια ενημέρωση κώδικα. Η προθεσμία των επτά ημερών για τη διόρθωση ευπαθειών που ήδη εκμεταλλεύονται οι εισβολείς θα παραμείνει αμετάβλητη.
Ερευνητές από το Project Zero σημειώνουν ότι από την αρχή των δραστηριοτήτων τους, έχει γίνει καλύτερη δουλειά για την εξάλειψη των ευπαθειών που ανακαλύφθηκαν. Για παράδειγμα, το 2014, όταν μόλις ιδρύθηκε το έργο, ορισμένες φορές τα τρωτά σημεία δεν διορθώνονταν ούτε έξι μήνες μετά την ανακάλυψή τους. Επί του παρόντος, το 97,7% των ευπαθειών που εντοπίστηκαν επιλύονται από προγραμματιστές εντός περιόδου 90 ημερών.
Πηγή: 3dnews.ru