Project Zero ของ Google เปิดเผยว่าจะทดสอบนโยบายใหม่ที่ทีมรักษาความปลอดภัยจะให้เวลาบริษัทต่างๆ 90 วันก่อนที่จะรายงานปัญหาเกี่ยวกับระบบหรือซอฟต์แวร์ของตน ทีมนักวิเคราะห์ด้านความปลอดภัยของเสิร์ชไจแอนท์มีชื่อเสียงว่าได้ค้นพบช่องโหว่ที่สำคัญ แต่ก็ได้รับคำวิจารณ์จากผู้เล่นรายอื่นในอุตสาหกรรมสำหรับเวลาเผยแพร่ที่ค่อนข้างเร็ว . นโยบายการเปิดเผยข้อมูลใหม่มีจุดมุ่งหมายเพื่อแก้ไขปัญหานี้ในขณะที่ให้บริษัทต่างๆ รับผิดชอบต่อวิธีการแก้ไขปัญหาด้านความปลอดภัย Tim Willis ผู้อำนวยการ Project Zero ของ Google กล่าวในบล็อกโพสต์ว่า แม้ว่าทีมงานอาจเปลี่ยนแปลงนโยบายการเปิดเผยข้อมูล แต่ก็ได้ผลลัพธ์ที่น่าประทับใจในช่วง 97.7 ปีที่ผ่านมา : "เราพอใจมากกับประสิทธิภาพของนโยบายการเปิดเผยข้อมูลของเราในช่วงห้าปีที่ผ่านมา เราได้เห็นการปรับปรุงอย่างมากในด้านความเร็วที่ผู้ขายแก้ไขช่องโหว่ร้ายแรง และตอนนี้ 90% ของรายงานช่องโหว่ของเราได้รับการแก้ไขซึ่งเป็นส่วนหนึ่งของ XNUMX- นโยบายการเปิดเผยวัน"
การเปลี่ยนแปลงนโยบายการเปิดเผยข้อมูล
หลังจากแก้ไขนโยบายการเปิดเผยปัญหา Project Zero ได้ประกาศว่าจะทำการเปลี่ยนแปลงในปี 2020 รวมถึงความจริงที่ว่าทุกบริษัทจะได้รับ "90 วันตามค่าเริ่มต้น โดยไม่คำนึงว่าจุดบกพร่องจะได้รับการแก้ไขเมื่อใด" อย่างไรก็ตาม หากมีข้อตกลงระหว่างผู้จำหน่ายและ Project Zero รายงานข้อบกพร่องอาจโพสต์ก่อนที่ระยะเวลา 90 วันจะหมดอายุ ทีมรักษาความปลอดภัยของ Google จะทำงานเพื่อส่งเสริมให้บริษัทต่างๆ สร้างโซลูชันที่ลึกขึ้นและปรับปรุงการนำไปใช้ภายใน 90 วัน ในอดีต เป้าหมายของ Project Zero คือ "การพัฒนาแพตช์ที่เร็วขึ้น" อาจทำให้ผู้จำหน่ายแก้ไขช่องโหว่ด้วยการ "ล้างแคร็ก" โดยไม่ต้องระบุสาเหตุของปัญหา ช่องโหว่และการเปลี่ยนแปลงนโยบายการเปิดเผยพยายามที่จะแก้ไข Project Zero ยังวางแผนที่จะทำงานเพื่อปรับปรุงการนำแพตช์ไปใช้อย่างทันท่วงที เพื่อให้ผู้ใช้ได้รับประโยชน์อย่างแท้จริงจากการแก้ไขข้อบกพร่อง Google วางแผนที่จะทดสอบนโยบายใหม่เป็นเวลา 12 เดือนก่อนที่จะตัดสินใจ "แก้ไขในระยะยาว" ผ่าน 9to5Google