Skont sorsi tan-netwerk, din is-sena tim ta’ riċerkaturi tal-Google Project Zero li jaħdmu fil-qasam tas-sigurtà tal-informazzjoni se jibdlu r-regoli tagħhom stess, skont liema dejta dwar vulnerabbiltajiet skoperti ssir magħrufa pubblikament.
Skont ir-regoli l-ġodda, l-informazzjoni dwar il-vulnerabbiltajiet misjuba mhux se ssir pubblika sakemm il-perjodu ta’ 90 jum ikun skada. Irrispettivament minn meta l-iżviluppaturi jsolvu l-problema, ir-rappreżentanti tal-Proġett Żero mhux se jiżvelaw informazzjoni dwarha pubblikament. Ir-regoli l-ġodda se jintużaw matul din is-sena, u wara r-riċerkaturi se jevalwaw il-fattibilità li jimplimentawhom fuq bażi kontinwa.
Fil-passat, ir-riċerkaturi tal-Proġett Zero taw lill-iżviluppaturi tas-softwer 90 jum biex jiffissaw il-vulnerabbiltajiet skoperti. Jekk garża li tikkoreġi l-iżbalji ġiet rilaxxata qabel din l-iskadenza, allura l-informazzjoni dwar il-vulnerabbiltà saret disponibbli pubblikament. Ir-riċerkaturi ħassew li dan kien żbaljat għaliex f'ħafna każijiet, l-utenti għandhom jgħaġġlu biex jinstallaw aġġornamenti biex jevitaw li jsiru vittma ta 'attakkanti. L-iżviluppatur jista 'jiffissa l-vulnerabbiltà, iżda dan ma jimpurtax jekk il-garża ma tkunx distribwita b'mod wiesa'.
Allura issa, irrispettivament minn jekk it-tiswija hijiex rilaxxata 20 jew 90 jum wara li Project Zero jirrapporta l-kwistjoni lill-iżviluppatur, il-vulnerabbiltà mhux se ssir pubblika sa 90 jum wara. Hemm xi eċċezzjonijiet għar-regoli. Pereżempju, jekk ir-riċerkaturi u l-iżviluppaturi jilħqu ftehim, iż-żmien biex tiġi rranġata l-problema jista' jiġi estiż b'14-il jum. Dan huwa possibbli jekk l-iżviluppaturi tas-softwer jeħtieġu aktar ħin biex joħolqu garża. L-iskadenza ta' sebat ijiem biex jiġu ffissati vulnerabbiltajiet li diġà qed jiġu sfruttati mill-attakkanti se tibqa' l-istess.
Riċerkaturi minn Project Zero jinnotaw li mill-bidu tal-attivitajiet tagħhom, saret ħidma aħjar biex jiġu eliminati l-vulnerabbiltajiet skoperti. Pereżempju, fl-2014, meta l-proġett kien għadu kif twaqqaf, il-vulnerabbiltajiet ġieli ma ġewx iffissati lanqas sitt xhur wara li ġew skoperti. Bħalissa, 97,7% tal-vulnerabbiltajiet misjuba jiġu solvuti mill-iżviluppaturi fi żmien 90 jum.
Sors: 3dnews.ru