Google Project Zero将提供30天的宽限期,然后再披露安全问题
Lasted 2021-04-18 22:26:07
谷歌的 Project Zero 团队由专门的安全工程师组成,旨在减少整个互联网的“零日”漏洞数量,该公司表示,它将向开发人员提供额外的30天时间再披露漏洞问题,以便为开发人员提供更多的修补时间。
开发人员仍有90天的时间来修复错误,但“零号项目”将再等30天才公开披露错误的详细信息。如果正在被积极地利用缺陷,则公司将有7天的时间发布补丁,并根据要求提供3天的宽限期。
2020年,Google宣布了一项试验,允许开发人员在90天的时间里从事补丁的开发和安装,如果开发人员希望有更多的时间允许用户安装补丁,他们会在90天之初发布这些补丁。