Samkvæmt netheimildum mun á þessu ári teymi Google Project Zero vísindamanna sem starfa á sviði upplýsingaöryggis breyta eigin reglum, samkvæmt þeim verða gögn um uppgötvuð varnarleysi opinberlega þekkt.
Í samræmi við nýju reglurnar verða upplýsingar um veikleikana sem fundust ekki birtar opinberlega fyrr en 90 daga fresturinn er liðinn. Óháð því hvenær verktaki leysa vandamálið munu fulltrúar Project Zero ekki birta upplýsingar um það opinberlega. Nýju reglurnar verða notaðar á þessu ári og að því loknu munu vísindamenn meta hagkvæmni þess að innleiða þær áfram.
Áður fyrr gáfu Project Zero vísindamenn hugbúnaðarframleiðendum 90 daga til að laga uppgötvuð varnarleysi. Ef plástur til að leiðrétta villur var gefinn út fyrir þennan frest, þá urðu upplýsingar um varnarleysið opinberlega aðgengilegar. Rannsakendur töldu að þetta væri rangt vegna þess að í mörgum tilfellum þurfa notendur að flýta sér að setja upp uppfærslur til að forðast að verða fórnarlamb árásarmanna. Framkvæmdaraðilinn getur lagað varnarleysið, en það skiptir ekki máli ef plásturinn er ekki útbreiddur.
Svo núna, burtséð frá því hvort lagfæringin er gefin út 20 eða 90 dögum eftir að Project Zero tilkynnir vandamálið til þróunaraðila, verður varnarleysið ekki gert opinbert fyrr en 90 dögum síðar. Það eru nokkrar undantekningar frá reglunum. Til dæmis, ef rannsakendur og þróunaraðilar ná samkomulagi, gæti tíminn til að laga vandamálið verið framlengdur um 14 daga. Þetta er mögulegt ef hugbúnaðarframleiðendur þurfa meiri tíma til að búa til plástur. Sjö daga frestur til að laga veikleika sem þegar eru nýttir af árásarmönnum verður óbreyttur.
Vísindamenn frá Project Zero taka fram að frá því að starfsemi þeirra hófst hefur betur verið unnið að því að útrýma veikleikanum sem uppgötvuðust. Til dæmis, árið 2014, þegar verkefnið var nýstofnað, voru veikleikar stundum ekki lagaðir jafnvel sex mánuðum eftir að þeir fundust. Eins og er, eru 97,7% af greindum veikleikum leyst af forriturum innan 90 daga.
Heimild: 3dnews.ru