Menurut sumber jaringan, tahun ini tim peneliti Google Project Zero yang bekerja di bidang keamanan informasi akan mengubah aturan mereka sendiri, yang menurutnya data tentang kerentanan yang ditemukan akan diketahui publik.
Sesuai dengan aturan baru, informasi tentang kerentanan yang ditemukan tidak akan dipublikasikan hingga jangka waktu 90 hari berakhir. Terlepas dari kapan pengembang memecahkan masalah tersebut, perwakilan Project Zero tidak akan mengungkapkan informasi tentang masalah tersebut kepada publik. Aturan baru tersebut akan digunakan sepanjang tahun ini, setelah itu peneliti akan mengevaluasi kelayakan penerapannya secara berkelanjutan.
Di masa lalu, peneliti Project Zero memberi pengembang perangkat lunak waktu 90 hari untuk memperbaiki kerentanan yang ditemukan. Jika patch koreksi kesalahan dirilis sebelum batas waktu ini, informasi tentang kerentanan akan tersedia untuk umum. Para peneliti merasa bahwa hal ini tidak benar karena dalam banyak kasus, pengguna harus terburu-buru menginstal pembaruan agar tidak menjadi korban penyerang. Pengembang dapat memperbaiki kerentanannya, tetapi hal ini tidak menjadi masalah jika patch tidak didistribusikan secara luas.
Jadi sekarang, terlepas dari apakah perbaikan dirilis 20 atau 90 hari setelah Project Zero melaporkan masalah tersebut kepada pengembang, kerentanan tersebut tidak akan dipublikasikan hingga 90 hari kemudian. Ada beberapa pengecualian terhadap aturan tersebut. Misalnya, jika peneliti dan pengembang mencapai kesepakatan, waktu penyelesaian masalah bisa diperpanjang 14 hari. Hal ini dimungkinkan jika pengembang perangkat lunak memerlukan lebih banyak waktu untuk membuat patch. Batas waktu tujuh hari untuk memperbaiki kerentanan yang telah dieksploitasi oleh penyerang tidak akan berubah.
Para peneliti dari Project Zero mencatat bahwa sejak awal aktivitas mereka, pekerjaan yang lebih baik telah dilakukan untuk menghilangkan kerentanan yang ditemukan. Misalnya, pada tahun 2014, ketika proyek baru saja didirikan, kerentanan terkadang tidak diperbaiki bahkan enam bulan setelah ditemukan. Saat ini, 97,7% kerentanan yang terdeteksi diselesaikan oleh pengembang dalam jangka waktu 90 hari.
Sumber: 3dnews.ru