close
تبلیغات در اینترنت
گوگل زمان بیشتری به توسعه دهندگان برای رفع حفره های امنیتی خواهد داد

سال گذشته گوگل طرحی با عنوان پروژه ی صفر (Project Zero) را با هدف افزایش سطح امنیتی کاربران اینترنت اجرایی کرد. بر اساس این طرح مهندسین این شرکت اقدام به شناسایی “حفره های امنیتی روز صفر” (حفره هایی ناشناخته و مهم در نرم افزارهای پرکاربرد که ممکن است توسط هکرها مورد سو استفاده قرار گیرند) کرده و سپس آنها را به کمپانی تولید کننده نرم افزار دارای آسیب پذیری اعلام می نمایند تا شرکت مذکور از طریق پچ و یا به روز رسانی مشکل را مرتفع سازد.

اهالی مانتین ویو تا کنون و پس از کشف چنین آسیب پذیری هایی فرصتی ۹۰ روزه را به کمپانی مرتبط می دادند تا مسئله را برطرف نماید و پس از آن حفره ی شناسایی شده و نحوه به کارگیریش را به صورت عمومی اعلام می کردند.

در زمان اجرایی شدن طرح مورد بحث تصور غول دنیای جستجوهای اینترنتی بر این بود که بازه زمانی در نظر گرفته شده برای رفع خلا های امنیتی مناسب و کارآمد خواهد بود. اما پس از اعلام عمومی برخی حفره ها در سیستم عامل های پر کاربرد و… آنهم پیش از برطرف شدنشان، و بر انگیخته گشتن اعتراضات از جانب کمپانی های مرتبط به نرم افزارهای آسیب پذیر، گوگل حالا شروطی را به مهلت ۹۰ روزه اش افزوده است.

از این پس اگر توسعه دهنده ای با گوگل ارتباط برقرار نماید و به آنها اعلام کند که مشغول رفع حفره ی گزارش شده است ولی این مسئله ظرف ۹۰ روز برطرف نخواهد شد و به زمان بیشتری احتیاج دارد، گوگل بدون اعلام عمومی آسیب پذیری فرصت ۱۴ روزه دیگری را در اختیار توسعه دهنده خواهد گذاشت.

گوگل همچنین موافقت کرده چنانچه زمان به پایان رسیدن فرصتی که به توسعه دهنده داده مصادف با تعطیلات رسمی مهم باشد آن را به اولین روز کاری بعدی در تقویم انتقال دهد و ذکر کرده که بر حسب شرایط می توان روز نهایی مهلت داده شده به توسعه دهندگان را جلوتر و عقب تر برد.

غول دنیای جستجو پیش از این یک “آسیب پذیری روز صفر” مرتبط به ویندوز ۸.۱ را دو روز قبل از ارائه ی پچ مرتبط توسط مایکروسافت به صورت عمومی افشا نمود، که این امر سبب گشت ردموندی ها آنها را به خاطر چنین رفتاری به جد مورد سرزنش قرار دهند. مایکروسافت معتقد بود این عمل کمپانی گوگل خودخواهانه بوده و تنها سبب زیان دیدن کاربران می گردد. ناگفته نماندسایر کمپانی هایی که با رفتاری مشابه از جانب شرکت مورد بحث مواجه شده بودند نیز عقاید و اظهاراتی مشابه مایکروسافت داشتند.

تغییر مختصری که اکنون در قوانین گوگل صورت پذیرفته زمان کوتاه بیشتری را در اختیار توسعه دهندگان می گذارد تا نقایص امنیتی را مرتفع نمایند، اما این کمپانی کماکان از تیم های تحقیقاتی و امنیتی می خواهد که سریعترین واکنش ممکن را در قبال “آسیب پذیری های روز صفر” داشته باشند.

غول دنیای جستجوی اینترنتی باور دارد که سیاست کنونی اش در قیاس با سیاست بسیاری از شرکت های دیگر در قبال آسیب پذیری های روز صفر بسیار معتدل تر به حساب می آید. برای مثال انستیتو نرم افزار دانشگاه Carnegie Mellon پس از کشف چنین حفره هایی تنها ۴۵ روز به توسعه دهندگان زمان می دهد تا آنها را پچ نمایند.



برچسب ها

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی

نظرات ارسال شده

ممکن است به این موارد نیز علاقه مند باشید:

جستجوگر


پوشش خبری MWC 2016 در دیتا پلاس
دریافت اپلیکیشن سایت دیتا پلاس برای اندروید
    اخبار و مقالات گوگل
      اخبار و مقالات مایکروسافت
        اخبار و مقالات سامسونگ
          اخبار و مقالات اپل
            اخبار و مقالات هوآوی
              اخبار و مقالات سونی
                خودروهای روز دنیا

نظرسنجی

برند مورد علاقه شما؟
















آمار

  • :: آمار مطالب
  • کل مطالب : 1663
  • :: اطلاعات شما
  • آي پي : 54.81.71.219
  • مرورگر :
  • سيستم عامل :