Google 的 Project Zero 是個偵測其他軟件或服務有沒有安全漏洞的計劃,雖然的確能夠推進數碼保安,但同時讓其他公司的開發者甚有壓力,最近終於改變政策。
主要用來偵測「Zero Day 漏洞」的 Project Zero,原先在找到漏洞之後,會通知其開發者,然後給予 90 天的修補時間,之後就會公開漏洞資訊。這個策略原先是要給予開發者壓力,從而加速他們推出修補檔案的速度。不過之前 Microsoft 亦有投訴過,認爲 Google 只是在「攞景贈慶」,沒有給予足夠的時間開發者行動。
現時 Google 亦有所放寬,增加了另外 14 天的寬限期,讓開發者可以有多兩星期來推出修補檔案,另外如果期限剛好是在週末或公衆假期,亦會順延至下一個工作天。這樣的做法比較平易近人,相信不少開發者也會鬆一口氣,始終漏洞如果被公開,對聲譽的確會有很大打擊呢。
來源:Verge
相關文章:
【評測】Google Pixel 9 Pro Fold 詳細評測 機身偏闊手感一般 + 雙熒幕表現出色 + 終原生支援香港 5G + 定價偏貴不夠抵玩 Google 被指強制網紅讚賞其產品 否則不能在發售前評測產品 【教學】Perplexity 搜尋引擎結合 AI 免VPN + 好用程度可挑戰 Google 搜尋