የደህንነት መጣስ ሲያገኝ Google የሚተገበሩትን ህጎች ይለውጣል

Presse-citron

በፕሮጀክት ዜሮ አማካኝነት Google በምርቱ ወይም በአገልግሎቱ ብቻ ሳይሆን በሌሎች ኩባንያዎችም እንዲሁ አዳዲስ የደህንነት ተጋላጭነቶችን በመፈለግ ላይ ይገኛል። ለምሳሌ ፣ በየካቲት (የካቲት) 2019 ላይ ፣ የማውንቴን ቪው ኩባንያ በዚህ ተነሳሽነት ላይ ጉዳት የመድረስ ተጋላጭነት… iPhone ን (Apple በኋላ Google ይህንን ጉድለት ያጋለጠበትን መንገድ ነቀፋ) ፡፡

በዚህ ሳምንት በታተመው ብሎግ ልኡክ ጽሁፍ ጉግል በዚህ ተነሳሽነት ውጤቶች ለምን እንደረካ ያብራራል ፡፡

ላለፉት አምስት ዓመታት ይፋ ማድረጋችን ፖሊሲ ውጤታማነት በጣም ደስ ብሎናል ፡፡ ሻጮች ከባድ ተጋላጭነቶችን በሚመለከቱበት ፍጥነት እና አሁን 97 ፣7የፕሮጀክት ዜሮ ሥራ አስኪያጅ የሆኑት ቲም ዊሊስ “90 በመቶዎቹ የተጋላጭነት ዘገባዎቻችን በእኛ 90 ቀናት ይፋ መደረግ ፖሊሲ ቀነ-ገደብ ውስጥ ተስተካክለዋል” ሲሉ ጽፈዋል ፡፡

ሆኖም ፣ የ Mountain View ጽ / ቤት በዚህ ዓመት በመመሪያው ላይ ለውጦች ለማድረግ ይወስናል

ጉግል በፕሮጀክት ዜሮ በኩል የደህንነት ጥሰት ሲያገኝ ኩባንያው መፍትሄ እንዲያወጣ ለ 90 ቀናት ያህል ለሚመለከተው ኩባንያ ይሰጠዋል።

ምንም እንኳን የ 90 ቀናት ጊዜ ባላለፈም እንኳን በአሮጌው ፖሊሲ ጉግልን የሚመለከተው ኩባንያ የጥበቃ ጥሰቱን ይፋ አድርጓል ፡፡

ግን በአዲሱ መመሪያ Google አንድ ማስተካከያ ቢኖርም እንኳን Google 90 ቀናትን ይጠብቃል (ሁለቱም ወገኖች ጉድለቱን ቀደም ሲል ለመግለጥ ካልተስማሙ በስተቀር)።

ስለዚህ ለአንድ ዓመት የሚፈተነው ይህ ለውጥ ጉድለቶቹን ለመግለጥ Google በችኮላ ይሆናል። ግን ለምን ? እ.ኤ.አ. በ 2019 በኩባንያው የተተገበሩ ህጎች አንድ ዓላማ ብቻ ነበሩ ፡፡

ግን በዚህ ዓመት ሊፈተኑ በሚገቡት አዳዲስ ሕጎች አማካኝነት ጉግል ከፓይፕ ከተለቀቀ በኋላ በጥልቀት የማሰላሰል ጊዜ ይሰጣቸዋል እንዲሁም የተሻለውን ፓይፕ ለመተግበርም ያስችላል ፡፡