XRUST.ru » Новости » Google намерена публично сообщать о новых неисправленных уязвимостях
Новости / Программы

Google намерена публично сообщать о новых неисправленных уязвимостях

30 июля 2025, 05:23 11 151 0 10

Google через подконтрольную структуру Project Zero будет сообщать об обнаруженных уязвимостях в продуктах компаний в течение недели. Впрочем, конкретика будет выкладываться через 90 дней.

Google, считает xrust, внесла это спорное изменение в оповещение клиентов о программных уязвимостях, чтобы ускорить выпуск исправлений. За исполнение обещания будет отвечать Project Zero, подконтрольная бренду. Оный занимается выявлением ранее неизвестных программных ошибок, также известных как уязвимости нулевого дня.

Ранее группа предоставляла поставщику программного обеспечения 90 дней на исправление уязвимости, прежде чем публиковать информацию об уязвимости. Если поставщик выпускает исправление, информация о нём публикуется через 30 дней, чтобы пользователи успели его установить.

Project Zero в настоящее время пересматривает политику раскрытия уязвимостей, ссылаясь на необходимость оказывать давление на поставщиков программного обеспечения, чтобы они активнее внедряли исправления. 90-дневный срок раскрытия информации остаётся в силе. Но, начиная с сегодняшнего дня, команда будет сообщать об обнаруженных уязвимостях (публично указывая название поставщика и название продукта) в течение одной недели после сообщения о проблеме разработчику ПО.

Новая политика в настоящее время действует в экспериментальном режиме, в результате чего Project Zero сообщил об обнаружении двух новых уязвимостей в Microsoft Windows, а также трех недостатков в продукте Google «BigWave», возможно, связанных с видеокодеком.

Xrust: Google намерена публично сообщать о новых неисправленных уязвимостях

Google, намерена, сообщение, новые, уязвимость

Поделится
10 0

Комментарии


Фирменный стиль: модная игрушка или актив, который окупается?
Представьте два офиса. В первом — хаотичные визитки на серой бумаге, три версии логотипа в соцсетях, документы разного цвета. Во втором — разработка фирменного стиля в единой гамме: от ручки секретаря до презентации для инвестора. В какой компании вам захочется заказать услугу на 10 000 BYN? Ответ очевиден. Но вопрос «нужен ли фирменный стиль» до сих пор вызывает споры. Особенно среди малого бизнеса. Разберемся системно. Мифы, которые мешают принять решение Миф 1. «Фирменный стиль нужен только гигантам вроде Coca-Cola и Samsung» Неправда. Фирменный стиль — это не о масштабе, а о сигнале. Когда маленькая компания имеет аккуратный логотип, прописанные цвета и шрифты, она выглядит надежнее конкурента с «дизайном из Paint». Клиент бессознательно проецирует опрятность бренда на качество продукта. Миф 2. «Мы можем сделать сами — это же просто логотип» Самый опасный самообман. Фирменный стиль — это не логотип. Это система: носители (бланки, конверты, соцсети, упаковка, сувенирка), правила
651 4