ment 1/9 '20 posted
• 최근에는 보다 철저한 보안 패치와 이러한 패치의 광범위한 채택을 장려하기 위해 정책을 개정했습니다.
• 여기에서 문제의 하나는 "패치 개발의 가속화 '라는 정책 목표가 이 문제를 악화시키고 공격자가 취약점 공격을 부활시켜 사용자를 거의 수고를 들이지 않고 공격을 계속하는 것이 매우 쉬울 것입니다.
• 2020 년 1 월 1 일부터 보고된 취약점에 대해서는 공개 정책을 변경합니다. 버그가 수정된 시기에 관계없이 기본적으로 풀로 90 일입니다.
• 벤더와 Project Zero가 상호 합의하는 경우 90 일이 경과하기 전에 버그 보고서를 게시할 수 있습니다.
• 이 회사는 또한 이 변경의 뒤에 아이디어에 대해 설명합니다. "제로 데이 익스플로잇을 이용한 공격이 더 많은 비용이 소요되게 하고 싶습니다. 
• 그러나 업계 전반의 패치 개발 속도와 전체 취약성 관리 수명주기에 걸쳐 여전히 개선의 여지가 있음을 알고 있습니다.


Policy and Disclosure: 2020 Edition [googleprojectzero.blogspot.com]


Open Wiki - Feel free to edit it. -
1/9 '20 answered



permanent link
Open Wiki - Feel free to edit it. -
1/9 '20 answered



permanent link