Menurut sumber rangkaian, tahun ini pasukan penyelidik Google Project Zero yang bekerja dalam bidang keselamatan maklumat akan menukar peraturan mereka sendiri, mengikut mana data tentang kelemahan yang ditemui diketahui umum.
Selaras dengan peraturan baharu, maklumat tentang kelemahan yang ditemui tidak akan didedahkan kepada umum sehingga tempoh 90 hari tamat. Tidak kira bila pembangun menyelesaikan masalah itu, wakil Project Zero tidak akan mendedahkan maklumat mengenainya secara terbuka. Peraturan baharu itu akan digunakan sepanjang tahun ini, selepas itu penyelidik akan menilai kebolehlaksanaan untuk melaksanakannya secara berterusan.
Pada masa lalu, penyelidik Project Zero memberi pembangun perisian selama 90 hari untuk membetulkan kelemahan yang ditemui. Jika ralat pembetulan tampung dikeluarkan sebelum tarikh akhir ini, maka maklumat tentang kerentanan itu tersedia untuk umum. Para penyelidik merasakan bahawa ini tidak betul kerana dalam banyak kes, pengguna perlu tergesa-gesa untuk memasang kemas kini untuk mengelak daripada menjadi mangsa penyerang. Pembangun boleh membetulkan kelemahan, tetapi ini tidak penting jika tampung tidak diedarkan secara meluas.
Jadi sekarang, tidak kira sama ada pembetulan itu dikeluarkan 20 atau 90 hari selepas Project Zero melaporkan isu itu kepada pembangun, kelemahan itu tidak akan didedahkan kepada umum sehingga 90 hari kemudian. Terdapat beberapa pengecualian kepada peraturan. Contohnya, jika penyelidik dan pembangun mencapai persetujuan, masa untuk menyelesaikan masalah boleh dilanjutkan selama 14 hari. Ini boleh dilakukan jika pembangun perisian memerlukan lebih banyak masa untuk membuat tampung. Tarikh akhir tujuh hari untuk membetulkan kelemahan yang telah dieksploitasi oleh penyerang akan kekal tidak berubah.
Penyelidik dari Project Zero ambil perhatian bahawa sejak permulaan aktiviti mereka, kerja yang lebih baik telah dijalankan untuk menghapuskan kelemahan yang ditemui. Sebagai contoh, pada tahun 2014, apabila projek itu baru diasaskan, kelemahan kadangkala tidak diperbaiki walaupun enam bulan selepas ia ditemui. Pada masa ini, 97,7% daripada kelemahan yang dikesan diselesaikan oleh pembangun dalam tempoh 90 hari.
Sumber: 3dnews.ru