Project Zero Google Memberi Perusahaan Teknologi Lebih Lama untuk Memperbaiki Kerentanan

Project Zero Google Memberi Perusahaan Teknologi Lebih Lama untuk Memperbaiki Kerentanan

Google Project Zero, tim pakar keamanan yang dipekerjakan oleh raksasa pencarian dengan tugas memburu kerentanan perangkat lunak zero day, telah memperbarui pedoman pengungkapan kerentanannya.





Kebijakan yang diperbarui menambahkan jendela 30 hari ekstra untuk beberapa pengungkapan bug keamanan. Sebelum ini, peneliti Google akan mempublikasikan detail kerentanan pada pelacak bug online mereka di akhir jendela 90 hari, atau setelah bug ditambal.



cara menghasilkan uang dengan bermain game

Lebih lama untuk Ditambal

Bulan tambahan (kurang-lebih) memberi vendor dan pengguna sedikit lebih lama untuk mengembangkan, berbagi, dan menginstal tambalan yang diperlukan untuk perangkat lunak mereka sebelum detail kerentanan dibagikan secara online. Ini adalah kabar baik karena saat detail kerentanan dibagikan secara online, mereka berpotensi dipersenjatai oleh penyerang.





Meskipun tambalan paling sering dirilis pada saat rincian kerentanan dipublikasikan, itu masih bergantung pada pengguna yang telah menginstal tambalan itu sendiri. Dalam beberapa kasus, ini bisa menjadi tugas yang memakan waktu. Oleh karena itu, tambahan 30 hari Google adalah kabar baik.

'Tujuan dari pembaruan kebijakan 2021 kami adalah untuk menjadikan garis waktu adopsi patch sebagai bagian eksplisit dari kebijakan pengungkapan kerentanan kami,' kata Tim Willis dari Project Zero Vendors dalam sebuah posting blog menggambarkan perubahan. 'Vendor sekarang akan memiliki 90 hari untuk pengembangan patch, dan tambahan 30 hari untuk adopsi patch.'



Project Zero juga memperpanjang masa tenggang tambahan 30 hari ke kerentanan zero-day yang dieksploitasi secara aktif terhadap pengguna di alam liar. Sementara batas waktu pengungkapan hanya tujuh hari untuk penambalan, detail teknis hanya akan dipublikasikan 30 hari setelah perbaikan---selama masalah diperbaiki oleh pengembang. Jika tidak, detail teknis akan segera dipublikasikan.

Diperpanjang ke Kerentanan Zero Day, Juga

Aturan baru ini akan berlaku untuk tahun 2021, meskipun hal-hal bisa berubah lagi di masa depan. Seperti catatan posting blog: 'Preferensi kami adalah memilih titik awal yang dapat dipenuhi secara konsisten oleh sebagian besar vendor, dan kemudian secara bertahap menurunkan jadwal pengembangan patch dan adopsi patch.'



Mendapatkan pengungkapan semacam ini dengan benar adalah pekerjaan yang sulit, menyeimbangkan kepentingan terbaik pengguna dengan memberi pengembang waktu yang cukup untuk mengembangkan dan merilis tambalan. Seperti yang jelas disadari oleh tim Project Zero, ini adalah area yang akan terus diubah seiring dengan berkembangnya langkah-langkah keamanan siber dan penambalan.

bagaimana mencegah mac dari tidur

Namun, untuk saat ini, Anda akan kesulitan untuk menyarankan bahwa pakar keamanan Google tidak melakukan hal yang benar.



Kredit Gambar: Mitchell Luo/ Hapus percikan CC

Membagikan Membagikan Menciak Surel Patch Selasa Microsoft Memperbaiki Eksploitasi Zero-Day dan Bug Kritis Lainnya

Perbarui sistem Windows Anda untuk melindungi dari kerentanan kritis.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Berita Teknologi
  • Google
  • Keamanan cyber
Tentang Penulis Luke Dormehl(180 Artikel Diterbitkan)

Luke telah menjadi penggemar Apple sejak pertengahan 1990-an. Minat utamanya yang melibatkan teknologi adalah perangkat pintar dan persimpangan antara teknologi dan seni liberal.

More From Luke Dormehl

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan