Neffens netwurkboarnen sil dit jier in team fan Google Project Zero-ûndersikers dy't wurkje op it mêd fan ynformaasjefeiligens har eigen regels feroarje, neffens hokker gegevens oer ûntdutsen kwetsberens iepenbier bekend wurde.
Yn oerienstimming mei de nije regels sil ynformaasje oer de fûnearingen net iepenbier wurde makke oant de perioade fan 90 dagen ferrûn is. Nettsjinsteande wannear't de ûntwikkelders it probleem oplosse, sille fertsjintwurdigers fan Project Zero der gjin ynformaasje oer iepenbierje. De nije regels sille yn de rin fan dit jier brûkt wurde, wêrnei't ûndersikers de helberens fan it útfieren dêrfan op in trochgeande basis evaluearje.
Yn it ferline joegen ûndersikers fan Project Zero software-ûntwikkelders 90 dagen om ûntdutsen kwetsberens te reparearjen. As in patch-korrigearjen fan flaters foar dizze deadline waard frijlitten, dan waard ynformaasje oer de kwetsberens iepenbier beskikber. De ûndersikers fûnen dat dit ferkeard wie, om't brûkers yn in protte gefallen haast moatte om updates te ynstallearjen om foar te kommen dat se in slachtoffer wurde fan oanfallers. De ûntwikkelder kin de kwetsberens reparearje, mar dit makket net út as de patch net wiid ferspraat is.
Dat no, nettsjinsteande oft de fix 20 of 90 dagen wurdt frijlitten neidat Project Zero it probleem rapporteart oan 'e ûntwikkelder, sil de kwetsberens net iepenbier wurde makke oant 90 dagen letter. D'r binne wat útsûnderings op 'e regels. Bygelyks, as de ûndersikers en ûntwikkelders in oerienkomst berikke, kin de tiid om it probleem te reparearjen mei 14 dagen ferlingd wurde. Dit is mooglik as software-ûntwikkelders mear tiid nedich hawwe om in patch te meitsjen. De deadline fan sân dagen foar it reparearjen fan kwetsberens dy't al wurde eksploitearre troch oanfallers sil ûnferoare bliuwe.
Undersikers fan Project Zero merken op dat sûnt it begjin fan har aktiviteiten better wurk is útfierd om de ûntdutsen kwetsberens te eliminearjen. Bygelyks, yn 2014, doe't it projekt krekt oprjochte waard, waarden kwetsberens soms sels seis moanne nei't se ûntdutsen net fêstlein. Op it stuit wurdt 97,7% fan ûntdutsen kwetsberens binnen in 90-dagen perioade oplost troch ûntwikkelders.
Boarne: 3dnews.ru