Dapre sous rezo yo, ane sa a yon ekip chèchè Google Project Zero ki travay nan domèn sekirite enfòmasyon yo pral chanje pwòp règ pa yo, dapre ki done sou frajilite dekouvri yo vin konnen piblikman.
Dapre nouvo règ yo, enfòmasyon sou vilnerabilite yo jwenn yo p ap fè piblik jiskaske peryòd 90 jou a fini. Kèlkeswa lè devlopè yo rezoud pwoblèm nan, reprezantan Pwojè Zero pa pral divilge enfòmasyon sou li an piblik. Nouvo règ yo pral itilize pandan ane sa a, apre sa chèchè yo pral evalye posibilite pou aplike yo sou yon baz kontinyèl.
Nan tan lontan, chèchè Pwojè Zero te bay devlopè lojisyèl 90 jou pou ranje frajilite yo dekouvri. Si yo te pibliye yon plak ki korije erè anvan dat limit sa a, lè sa a enfòmasyon sou vilnerabilite a te vin disponib pou piblik la. Chèchè yo te santi ke sa a pa kòrèk paske nan anpil ka, itilizatè yo oblije prese enstale mizajou pou evite vin yon viktim atakè yo. Pwomotè a ka ranje vilnerabilite a, men sa a pa enpòtan si patch la pa lajman distribiye.
Se konsa, kounye a, kèlkeswa si ranje a lage 20 oswa 90 jou apre Pwojè Zewo rapòte pwoblèm nan bay pwomotè a, vilnerabilite a pa pral fè piblik jiskaske 90 jou pita. Gen kèk eksepsyon nan règ yo. Pou egzanp, si chèchè yo ak devlopè yo rive jwenn yon akò, tan pou rezoud pwoblèm nan ka pwolonje pa 14 jou. Sa a posib si devlopè lojisyèl bezwen plis tan pou kreye yon patch. Dat limit sèt jou pou repare frajilite atakan yo deja eksplwate yo ap rete san okenn chanjman.
Chèchè ki soti nan Pwojè Zewo fè remake ke depi kòmansman aktivite yo, yo te fè pi bon travay pou elimine frajilite yo dekouvri. Pou egzanp, nan 2014, lè pwojè a te jis fonde, frajilite yo te pafwa pa fiks menm sis mwa apre yo te dekouvri. Kounye a, 97,7% nan frajilite detekte yo rezoud pa devlopè nan yon peryòd 90 jou.
Sous: 3dnews.ru