Google Project Zero將提供30天的寬限期,然後再披露安全問題

寬限期仍要求開發人員按時完成補丁

最近更新時間 2021-04-18 22:26:07

Security

谷歌的 Project Zero 團隊由專門的安全工程師組成,旨在減少整個互聯網的“零日”漏洞數量,該公司表示,它將向開發人員提供額外的30天時間再披露漏洞問題,以便為開發人員提供更多的修補時間。

開發人員仍有90天的時間來修復錯誤,但“零號項目”將再等30天才公開披露錯誤的詳細信息。如果正在被積極地利用缺陷,則公司將有7天的時間發佈補丁,並根據要求提供3天的寬限期。

2020年,Google宣佈了一項試驗,允許開發人員在90天的時間裏從事補丁的開發和安裝,如果開發人員希望有更多的時間允許用户安裝補丁,他們會在90天之初發布這些補丁。

rss_feed