ජාල මූලාශ්රවලට අනුව, මේ වසරේ තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ සේවය කරන Google Project Zero පර්යේෂකයන් කණ්ඩායමක් ඔවුන්ගේම නීති වෙනස් කරනු ඇති අතර, ඒ අනුව සොයාගත් දුර්වලතා පිළිබඳ දත්ත ප්රසිද්ධියේ ප්රසිද්ධ වේ.
නව නීතිවලට අනුකූලව, දින 90ක කාලසීමාව අවසන් වන තුරු සොයාගත් දුර්වලතා පිළිබඳ තොරතුරු ප්රසිද්ධියට පත් නොකෙරේ. සංවර්ධකයින් ගැටලුව විසඳන විට කුමක් වුවත්, Project Zero නියෝජිතයන් ඒ පිළිබඳ තොරතුරු ප්රසිද්ධියේ හෙළි නොකරනු ඇත. නව නීති මෙම වසර පුරාවට භාවිතා කෙරෙනු ඇති අතර ඉන් පසුව පර්යේෂකයන් විසින් ඒවා අඛණ්ඩව ක්රියාත්මක කිරීමේ ශක්යතා ඇගයීමට ලක් කරනු ඇත.
අතීතයේදී, Project Zero පර්යේෂකයන් විසින් සොයාගත් දුර්වලතා නිවැරදි කිරීමට මෘදුකාංග සංවර්ධකයින්ට දින 90ක් ලබා දුන්නේය. මෙම කාල සීමාවට පෙර පැච් නිවැරදි කිරීමේ දෝෂයක් නිකුත් කළේ නම්, අවදානම පිළිබඳ තොරතුරු ප්රසිද්ධියේ ලබා ගත හැකිය. මෙය වැරදි බව පර්යේෂකයන්ට හැඟී ගියේ බොහෝ අවස්ථාවලදී ප්රහාරකයන්ගේ ගොදුරක් බවට පත්වීමෙන් වැළකීම සඳහා යාවත්කාලීනයන් ස්ථාපනය කිරීමට පරිශීලකයින්ට ඉක්මන් විය යුතු බැවිනි. සංවර්ධකයාට අවදානම නිවැරදි කළ හැකිය, නමුත් පැච් පුළුල් ලෙස බෙදා හැර නොමැති නම් මෙය වැදගත් නොවේ.
එබැවින් දැන්, ප්රොජෙක්ට් සීරෝ විසින් ගැටලුව සංවර්ධකයාට වාර්තා කිරීමෙන් දින 20 ක් හෝ 90 කට පසුව නිවැරදි කිරීම නිකුත් කළත්, අවදානම දින 90 කට පසුව ප්රසිද්ධියට පත් නොකෙරේ. නීතිරීතිවලට ව්යතිරේක කිහිපයක් තිබේ. උදාහරණයක් ලෙස, පර්යේෂකයන් සහ සංවර්ධකයින් එකඟතාවයකට පැමිණියහොත්, ගැටළුව විසඳීමට කාලය දින 14 කින් දීර්ඝ කළ හැකිය. මෘදුකාංග සංවර්ධකයින්ට පැච් එකක් සෑදීමට වැඩි කාලයක් අවශ්ය නම් මෙය කළ හැකිය. දැනටමත් ප්රහාරකයින් විසින් ප්රයෝජනයට ගනිමින් පවතින දුර්වලතා නිවැරදි කිරීම සඳහා දින හතක කාල සීමාව නොවෙනස්ව පවතිනු ඇත.
Project Zero හි පර්යේෂකයන් සටහන් කරන්නේ ඔවුන්ගේ ක්රියාකාරකම් ආරම්භයේ සිටම සොයාගත් දුර්වලතා ඉවත් කිරීම සඳහා වඩා හොඳ කාර්යයක් සිදු කර ඇති බවයි. උදාහරණයක් ලෙස, 2014 දී, ව්යාපෘතිය ආරම්භ කරන විට, දුර්වලතා සොයා ගැනීමෙන් මාස හයකට පසුව පවා ඒවා විසඳා නොතිබුණි. දැනට, අනාවරණය කරගත් දුර්වලතාවලින් 97,7%ක් දින 90ක කාලයක් තුළ සංවර්ධකයින් විසින් විසඳනු ලැබේ.
මූලාශ්රය: 3dnews.ru