当前位置:首页 >科技 >

Google修订了零号项目的披露政策以帮助改进零日漏洞修复

来源： 2021-05-24 11:50:55

Google专职的安全分析师团队Project Zero已对其“披露政策”进行了更改，以帮助缩短修复漏洞所需的时间。此后，如果供应商在90天或7天的最后期限之前对其进行修补，则安全组将在30天之内不提供该漏洞的技术详细信息。根据该小组的说法，额外的日子旨在采用用户补丁程序。

GoogleProject Zero的修订后的政策规定，如果问题在90天后仍未解决，则会立即公开技术细节。如果在90天的时间范围内插入了补丁程序，它将在发布补丁程序30天后发布详细信息。团队还提供了14天的宽限期。如果双方都同意，漏洞也可以更早地披露。

根据修订后的《披露政策》，Google旨在减少报告错误和向用户发布修补程序之间的时间。该政策旨在确保全面修复。它还希望它将减少补丁发布到用户采用之间的时间。

“这项90 + 30的政策比以前的政策为供应商提供了更多的时间，因为直接跳到60 + 30的政策(或类似政策)可能会过于突然和破坏性。我们的偏爱是选择一个大多数供应商都可以持续满足的起点，然后逐步降低补丁程序的开发和补丁程序采用的时间表。” Google Project Zero进一步说道。

Google修订了零号项目的披露政策以帮助改进零日漏洞修复

Google专职的安全分析师团队Project Zero已对其披露政策进行了更改，以帮助缩短修复漏洞所需的时间。此后，如果供应商在90天或7天的最后期

Stellantis集团计划重组欧洲市场经销商网络

原标题：Stellantis集团计划重组欧洲市场经销商网络图片来源：Stellantis集团记者 | 李亦萌Stella

小米投资个人消费电子产品研发商蜂巢科技

原标题：小米投资个人消费电子产品研发商蜂巢科技【TechWeb】企查查APP显示，近日，北京蜂巢世纪科技有限公司发生工商

国网瑞嘉亮相2021世界智能大会，以科技共创智慧电网新时代

原标题：国网瑞嘉亮相2021世界智能大会，以科技共创智慧电网新时代2021年5月20日，由国家发改委、科技部、工信部等单

长期主义、赋能生态英特尔资本两年收获6个IPO

作者张丽娟澜起科技、乐鑫科技、卓易信息、九号公司、芯原股份、中控技术，短短两年的时间里，都迅速蹿升成为了科创板上的明星

2021CCBN | 思特奇助力广电智启未来新看点新亮点抢先知

原标题：2021CCBN | 思特奇助力广电智启未来新看点新亮点抢先知进入5G时代后，中国广电全面实施“圆心战略”建设

Google修订了零号项目的披露政策 以帮助改进零日漏洞修复