گوگل از این پس به توسعه دهندگان زمان بیشتری را برای رفع حفره های امنیتی می دهد

گوگل از این پس به توسعه دهندگان زمان بیشتری را برای رفع حفره های امنیتی می دهد

سال گذشته گوگل طرحی با عنوان پروژه ی صفر (Project Zero) را با هدف افزایش سطح امنیتی کاربران اینترنت اجرایی کرد. بر اساس این طرح مهندسین این شرکت اقدام به شناسایی "حفره های امنیتی روز صفر" (حفره هایی ناشناخته و مهم در نرم افزارهای پرکاربرد که ممکن است توسط هکرها مورد سو استفاده قرار گیرند) کرده و سپس آنها را به کمپانی تولید کننده نرم افزار دارای آسیب پذیری اعلام می نمایند تا شرکت مذکور از طریق پچ و یا به روز رسانی مشکل را مرتفع سازد.

اهالی مانتین ویو تا کنون و پس از کشف چنین آسیب پذیری هایی فرصتی ۹۰ روزه را به کمپانی مرتبط می دادند تا مسئله را برطرف نماید و پس از آن حفره ی شناسایی شده و نحوه به کارگیریش را به صورت عمومی اعلام می کردند.

در زمان اجرایی شدن طرح مورد بحث تصور غول دنیای جستجوهای اینترنتی بر این بود که بازه زمانی در نظر گرفته شده برای رفع خلا های امنیتی مناسب و کارآمد خواهد بود. اما پس از اعلام عمومی برخی حفره ها در سیستم عامل های پر کاربرد و... آنهم پیش از برطرف شدنشان، و بر انگیخته گشتن اعتراضات از جانب کمپانی های مرتبط به نرم افزارهای آسیب پذیر، گوگل حالا شروطی را به مهلت ۹۰ روزه اش افزوده است.

در ادامه با دیجیاتو همراه باشید.

از این پس اگر توسعه دهنده ای با گوگل ارتباط برقرار نماید و به آنها اعلام کند که مشغول رفع حفره ی گزارش شده است ولی این مسئله ظرف ۹۰ روز برطرف نخواهد شد و به زمان بیشتری احتیاج دارد، گوگل بدون اعلام عمومی آسیب پذیری فرصت ۱۴ روزه دیگری را در اختیار توسعه دهنده خواهد گذاشت.

گوگل همچنین موافقت کرده چنانچه زمان به پایان رسیدن فرصتی که به توسعه دهنده داده مصادف با تعطیلات رسمی مهم باشد آن را به اولین روز کاری بعدی در تقویم انتقال دهد و ذکر کرده که بر حسب شرایط می توان روز نهایی مهلت داده شده به توسعه دهندگان را جلوتر و عقب تر برد.

غول دنیای جستجو پیش از این یک "آسیب پذیری روز صفر" مرتبط به ویندوز ۸.۱ را دو روز قبل از ارائه ی پچ مرتبط توسط مایکروسافت به صورت عمومی افشا نمود، که این امر سبب گشت ردموندی ها آنها را به خاطر چنین رفتاری به جد مورد سرزنش قرار دهند. مایکروسافت معتقد بود این عمل کمپانی گوگل خودخواهانه بوده و تنها سبب زیان دیدن کاربران می گردد. ناگفته نماندسایر کمپانی هایی که با رفتاری مشابه از جانب شرکت مورد بحث مواجه شده بودند نیز عقاید و اظهاراتی مشابه مایکروسافت داشتند.

تغییر مختصری که اکنون در قوانین گوگل صورت پذیرفته زمان کوتاه بیشتری را در اختیار توسعه دهندگان می گذارد تا نقایص امنیتی را مرتفع نمایند، اما این کمپانی کماکان از تیم های تحقیقاتی و امنیتی می خواهد که سریعترین واکنش ممکن را در قبال "آسیب پذیری های روز صفر" داشته باشند.

غول دنیای جستجوی اینترنتی باور دارد که سیاست کنونی اش در قیاس با سیاست بسیاری از شرکت های دیگر در قبال آسیب پذیری های روز صفر بسیار معتدل تر به حساب می آید. برای مثال انستیتو نرم افزار دانشگاه Carnegie Mellon پس از کشف چنین حفره هایی تنها ۴۵ روز به توسعه دهندگان زمان می دهد تا آنها را پچ نمایند.

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato