जीरो डे सॉफ्टवेयर कमजोरियों के शिकार के काम के साथ सर्च विशाल द्वारा नियोजित सुरक्षा विशेषज्ञों की एक टीम Google प्रोजेक्ट ज़ीरो ने अपने भेद्यता प्रकटीकरण दिशानिर्देशों को अद्यतन किया है।
अद्यतन नीति कुछ सुरक्षा बग के खुलासे के लिए अतिरिक्त 30-दिन की विंडो जोड़ती है। इससे पहले, Google शोधकर्ता 90-दिवसीय विंडो के अंत में या बग के पैच होने के बाद अपने ऑनलाइन बग ट्रैकर पर भेद्यताओं का विवरण प्रकाशित करेंगे।
पैच करने के लिए लंबे समय तक
अतिरिक्त महीना (लगभग) दोनों विक्रेताओं और उपयोगकर्ताओं को विकसित करने, साझा करने और करने के लिए थोड़ा लंबा देता है भेद्यता का विवरण ऑनलाइन साझा किए जाने से पहले उनके सॉफ़्टवेयर के लिए आवश्यक पैच स्थापित करें। यह अच्छी खबर है क्योंकि पल भेद्यता विवरण ऑनलाइन साझा किए जाते हैं वे संभावित रूप से हमलावरों द्वारा हथियारबंद हो सकते हैं।
हालांकि पैच को अक्सर इस बिंदु से जारी किया जाता है कि भेद्यता विवरण प्रकाशित किए जाते हैं, जो अभी भी उन उपयोगकर्ताओं पर निर्भर करता है जो स्वयं पैच स्थापित करते हैं। कुछ मामलों में, यह एक समय-गहन कार्य हो सकता है। इसलिए गूगल के अतिरिक्त 30 दिन अच्छी खबर है।
"हमारे 2021 के नीतिगत अद्यतन का लक्ष्य पैच ज़ोप्शन टाइमलाइन को हमारी भेद्यता प्रकटीकरण नीति का एक स्पष्ट हिस्सा बनाना है," टिम विलीस ऑफ़ प्रोजेक्ट जीरो वेंडर्स ने कहा ब्लॉग भेजा परिवर्तन का वर्णन करना। "पैच विकास के लिए विक्रेताओं के पास अब 90 दिन होंगे, और पैच अपनाने के लिए अतिरिक्त 30 दिन होंगे।"
प्रोजेक्ट जीरो अतिरिक्त 30-दिन की अनुग्रह अवधि को बढ़ा रहा है शून्य दिन भेद्यता कि जंगली में उपयोगकर्ताओं के खिलाफ सक्रिय रूप से शोषण किया जा रहा है। जबकि प्रकटीकरण की समय सीमा पैचिंग के लिए केवल सात दिन है, तकनीकी विवरण केवल फ़िक्सो लंबे समय के बाद प्रकाशित किया जाएगा, क्योंकि यह मुद्दा डेवलपर्स द्वारा तय किया गया है। यदि नहीं, तो तकनीकी विवरण तुरंत प्रकाशित किया जाएगा।
ज़ीरो डे वल्नरेबिलिटीज़ तक विस्तारित, बहुत
ये नए नियम 2021 के लिए लागू होंगे, हालांकि भविष्य में चीजें फिर से बदल सकती हैं। जैसा कि ब्लॉग पोस्ट करता है: "हमारी प्राथमिकता एक शुरुआती बिंदु चुनना है जो लगातार अधिकांश विक्रेताओं से मिल सकता है, और फिर धीरे-धीरे पैच विकास और पैच अपनाने की समयसीमा दोनों को कम कर सकता है।"
इस प्रकार के खुलासे करना एक कठिन काम है, डेवलपर्स के सर्वोत्तम हितों को संतुलित करने के साथ डेवलपर्स को एक पैच विकसित करने और जारी करने के लिए पर्याप्त समय देना। जैसा कि प्रोजेक्ट जीरो टीम स्पष्ट रूप से अवगत है, यह एक ऐसा क्षेत्र है जिसे साइबर स्पेस और पैचिंग उपायों के रूप में विकसित किया जाना जारी रहेगा।
अभी के लिए, आपको यह सुझाव देना कठिन होगा कि Google के सुरक्षा विशेषज्ञ सही काम नहीं कर रहे हैं।
छवि क्रेडिट: मिशेल लुओ /अनपलाश सीसी
महत्वपूर्ण कमजोरियों से बचाने के लिए अपने विंडोज सिस्टम को अपडेट करें।
आगे पढ़िए
- तकनीक सम्बन्धी समाचार
- गूगल
- साइबर सुरक्षा
1990 के मध्य से ल्यूक एक Apple प्रशंसक रहा है। तकनीक से जुड़े उनके मुख्य हित स्मार्ट डिवाइस हैं और तकनीक और उदार कला के बीच अंतर।
हमारे न्यूज़लेटर की सदस्यता
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।