中文版 Global
首页 > 安全资讯 > 正文

谷歌新政策:漏洞披露前将有完整的90天缓冲期

  • 2020-01-09 16:51:50

谷歌Project Zero团队宣布新政策:漏洞披露前将有完整的90天缓冲期

1月8日,据报道,谷歌Project Zero团队以披露大量严重漏洞而被人们所熟知,但也因为严格的快速披露政策而遭到了行业内的批评。于是2020年的时候,谷歌安全团队试图制定新的政策,将问题披露的宽限期给足了整整90天。即便如此,谷歌还是对过去五年的政策表现感到满意,指出有97.9%的漏洞报告在当前的90天披露政策下得到了有效的修复。 

相比之下,2014年有些bug拖了6个月、甚至更长的时间来解决。不过在审查了“复杂且经常引起争议”的漏洞披露政策之后,谷歌还是决定在2020年做出一些改变。

那些易被曝光漏洞的企业,将被给予默认90天的缓冲时间,而无论其将于何时修复相关bug。若企业顺利或提前完成了修复,也可以与谷歌Project Zero取得联系,以提前公布漏洞详情。

来源:9to5google


360安全卫士

热点排行

用户
反馈 返回
顶部