גוגל מעניקה תקופת חסד נוספת לתיקון פרצות שהתגלו במסגרת Project Zero
החברה תעכב בתנאים מסוימים פרסום מידע אודות פירצה גם אם חלף פרק הזמן שהחליטה לתיקונה במסגרת הפרויקט
גוגל (Google) החליטה להעניק הזדמנות נוספת לחברות החוקרים של Project Zero. עד כה העניקה ענקית הרשת לפרויקט שהיא מפעילה לאיתור פרצות ביישומים פרק זמן של 90 ימים לתיקון פירצה מרגע שדיווח אודותיה הועבר לגורמים המתאימים. במידה שבתום פרק זמן זה לא תוקנה הפירצה, אמורה הייתה גוגל לפרסם את המידע עליה לציבור הרחב.
אולם, לא כולם אהבו מדיניות זו. "אנו חולקים על לוח הזמנים השרירותי, שכן לכל פירצה מאפיינים משלה ומשך הזמן הנחוץ לפיתוח ובחינה משתנה בהתאם. פרסום הפרטים על הפירצה לפני שנמצא פיתרון מגביר את הסיכון ללקוחותינו", ציין כריס בץ, מנהל בכיר במרכז התגובה לאבטחה של מיקרוסופט (Microsoft), לאתר Computer World.
יצוין כי בחודש שעבר פרסמה גוגל פרטים על פירצה ב-Windows יומיים לפני היום שבו אמורה הייתה מיקרוסופט לפרסם טלאי לפרצה. זאת, על אף שענקית הטכנולוגיה הודיעה לגוגל כי בכוונתה לפרסם טלאי לפרצה במסגרת העדכון החודשי הקרוב.
עתה הודיעה גוגל על הגמשה מסוימת במדיניות של Project Zero: אם פרק הזמן של 90 הימים מסתיים בסוף שבוע, תעכב גוגל את הפרסום ליום העבודה הבא ואם החברה תודיע על כוונתה לשחרר טלאי לפרצה בימים הקרובים, תעניק גוגל ארכה של 14 יום נוספים לפני פרסום הפרטים על הפירצה.
"הפרסום ייעשה מעתה רק במקרה של איחור ניכר (יותר משבועיים) בשחרור הטלאי", צוין בהודעה שפרסמה גוגל בבלוג.
תגובות
(0)