నెట్వర్క్ మూలాల ప్రకారం, ఈ సంవత్సరం సమాచార భద్రత రంగంలో పనిచేసే Google ప్రాజెక్ట్ జీరో పరిశోధకుల బృందం వారి స్వంత నియమాలను మార్చుకుంటుంది, దీని ప్రకారం కనుగొనబడిన దుర్బలత్వాల గురించిన డేటా పబ్లిక్గా తెలుస్తుంది.
కొత్త నిబంధనలకు అనుగుణంగా, 90 రోజుల వ్యవధి ముగిసే వరకు కనుగొనబడిన దుర్బలత్వాల గురించిన సమాచారం బహిరంగపరచబడదు. డెవలపర్లు సమస్యను ఎప్పుడు పరిష్కరించినా, ప్రాజెక్ట్ జీరో ప్రతినిధులు దాని గురించిన సమాచారాన్ని బహిరంగంగా వెల్లడించరు. కొత్త నియమాలు ఈ సంవత్సరం వ్యవధిలో ఉపయోగించబడతాయి, ఆ తర్వాత పరిశోధకులు వాటిని కొనసాగుతున్న ప్రాతిపదికన అమలు చేయడానికి సాధ్యాసాధ్యాలను అంచనా వేస్తారు.
గతంలో, ప్రాజెక్ట్ జీరో పరిశోధకులు కనుగొన్న దుర్బలత్వాలను పరిష్కరించడానికి సాఫ్ట్వేర్ డెవలపర్లకు 90 రోజుల సమయం ఇచ్చారు. ఈ గడువుకు ముందు లోపాలను సరిచేసే పాచ్ విడుదల చేయబడితే, దుర్బలత్వం గురించిన సమాచారం పబ్లిక్గా అందుబాటులోకి వస్తుంది. ఇది సరికాదని పరిశోధకులు భావించారు, ఎందుకంటే అనేక సందర్భాల్లో, వినియోగదారులు దాడి చేసేవారి బారిన పడకుండా ఉండటానికి అప్డేట్లను ఇన్స్టాల్ చేయడానికి తొందరపడవలసి ఉంటుంది. డెవలపర్ దుర్బలత్వాన్ని పరిష్కరించగలరు, అయితే ప్యాచ్ విస్తృతంగా పంపిణీ చేయబడకపోతే ఇది పట్టింపు లేదు.
కాబట్టి ఇప్పుడు, ప్రాజెక్ట్ జీరో సమస్యను డెవలపర్కు నివేదించిన 20 లేదా 90 రోజుల తర్వాత ఫిక్స్ విడుదల చేయబడిందా అనే దానితో సంబంధం లేకుండా, దుర్బలత్వం 90 రోజుల తర్వాత పబ్లిక్ చేయబడదు. నిబంధనలకు కొన్ని మినహాయింపులు ఉన్నాయి. ఉదాహరణకు, పరిశోధకులు మరియు డెవలపర్లు ఒక ఒప్పందానికి వస్తే, సమస్యను పరిష్కరించడానికి సమయాన్ని 14 రోజులు పొడిగించవచ్చు. సాఫ్ట్వేర్ డెవలపర్లకు ప్యాచ్ని రూపొందించడానికి ఎక్కువ సమయం అవసరమైతే ఇది సాధ్యమవుతుంది. దాడి చేసేవారు ఇప్పటికే ఉపయోగించుకుంటున్న దుర్బలత్వాలను పరిష్కరించడానికి ఏడు రోజుల గడువు మారదు.
ప్రాజెక్ట్ జీరో నుండి పరిశోధకులు తమ కార్యకలాపాలను ప్రారంభించినప్పటి నుండి, కనుగొనబడిన దుర్బలత్వాలను తొలగించడానికి మెరుగైన పనిని నిర్వహించడం జరిగింది. ఉదాహరణకు, 2014లో, ప్రాజెక్ట్ ఇప్పుడే స్థాపించబడినప్పుడు, దుర్బలత్వం కనుగొనబడిన ఆరు నెలల తర్వాత కూడా కొన్నిసార్లు పరిష్కరించబడలేదు. ప్రస్తుతం, గుర్తించబడిన 97,7% దుర్బలత్వాలను 90 రోజుల వ్యవధిలో డెవలపర్లు పరిష్కరిస్తారు.
మూలం: 3dnews.ru
