找回密码
 骑士注册

QQ登录

微博登录


谷歌:将额外给予14天的漏洞公开宽限期

2015-02-14 22:59    评论: 35 分享: 49    

在接连披漏多个 Windows 系统漏洞和 OS X 漏洞后,谷歌的 Project Zero 项目这种漏洞公开机制似乎遭到了一些人的指责。不过, Project Zero 今日发表博文称,可额外给予14天的漏洞公开宽限期,当然前提是在90天内厂商通知他们漏洞补丁正在制作中,需要延期。

谷歌在文中表示:

90天的期限是行业惯例,并且谷歌在发现漏洞时已经通知相关厂商。

谷歌还列举了 Project Zero 项目的一些数据:

  • Adobe Flash Player在 90 天内修复了大约 37 个 Project Zero 提交的漏洞(及时修复率几乎是100%);
  • 目前为止,有154个 Project Zero 项目报告的漏洞在90天内被修复,占总漏洞的85%;
  • 2014年10月1日之后提交的漏洞,有95%在90天内被修复。

谷歌表示在研究了某些厂商的漏洞回应反馈后,对 Project Zero 的漏洞披漏机制做了如下更改:

  • 如果最后期限是周末或美国公众假期,截止日期将延期到正常工作日。
  • 宽限期:我们现在给予14天的宽限期。如果90天的期限将到期,但相关供应商让我们知道:修补程序将会在90天后的14天内发布,那么额外给予2周的漏洞公开宽限期。

谷歌还说明,在 Project Zero 项目中,每个厂商的漏洞将公平对待,包括自己家的Chrome 和 Android。

最新评论

我也要发表评论

YuGao_Overflow 2015-02-15 11:33  新浪微博网友评论 回复
配图不错//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
聪小贤 2015-02-15 10:33  新浪微博网友评论 回复
[doge]//@网路冷眼: 擦,配图亮了[得意地笑]
京葛 2015-02-15 10:03  新浪微博网友评论 回复
[转发][哈哈]//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
淮左青衣 2015-02-15 09:03  新浪微博网友评论 回复
难道不应该是,你的裤子被人脱啦?//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
林夕___ 2015-02-15 07:33  新浪微博网友评论 回复
[哈哈] //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
赵开鹏_ 2015-02-15 04:33  新浪微博网友评论 回复
//@明风Andy: //@网路冷眼:擦,配图亮了[得意地笑]
王宪贺V 2015-02-15 04:33  新浪微博网友评论 回复
这配图,好实际
阿吉_Aydge 2015-02-15 02:03  新浪微博网友评论 36 回复
//@网路冷眼:擦,配图亮了[得意地笑]
Kamushin神经病人思维广 2015-02-15 01:33  新浪微博网友评论 回复
Windows这弱受小眼神,攻受分明啊 //@时蝇喜箭:把前面的那个PS成胖大叔更好些? [偷笑] //@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
时蝇喜箭 2015-02-15 01:03  新浪微博网友评论 回复
把前面的那个PS成胖大叔更好些? [偷笑] //@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
蜀黍带你睇金莲 2015-02-15 00:33  新浪微博网友评论 回复
神配图[哈哈][哈哈][doge] //@苏哈哈:[doge][哈哈]//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
_黑科技 2015-02-15 00:33  新浪微博网友评论 回复
233333 //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
魔装少女爱丽丝 2015-02-15 00:33  新浪微博网友评论 回复
配图2333 //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
沈燕鹏 2015-02-15 00:33  新浪微博网友评论 回复
→_→//@Linux中国: →_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
Catastrophe81 2015-02-15 00:33  新浪微博网友评论 回复
无情谷歌无情剑 不谈了//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
周凯欢 2015-02-15 00:33  新浪微博网友评论 回复
→_→//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
AahSing 2015-02-15 00:33  新浪微博网友评论 回复
这配图。。。 //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
苏哈哈 2015-02-15 00:33  新浪微博网友评论 回复
[doge][哈哈]//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
Linux中国 2015-02-15 00:33  新浪微博网友评论 回复
→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
吕俊byr 2015-02-15 00:33  新浪微博网友评论 回复
//@明风Andy: //@网路冷眼:擦,配图亮了[得意地笑]
细雨带风湿透黄昏的街头 2015-02-15 00:03  新浪微博网友评论 回复
哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
iKelly1011 2015-02-15 00:03  新浪微博网友评论 回复
//@网路冷眼:擦,配图亮了[得意地笑]
很美味他爹 2015-02-15 00:03  新浪微博网友评论 回复
//@明风Andy: //@网路冷眼:擦,配图亮了[得意地笑]
Kaibo_Hao 2015-02-14 23:33  新浪微博网友评论 32 回复
sevierty 2
pencilstart 2015-02-14 23:33  新浪微博网友评论 回复
不错,有世界警察的企业遗风。
明风Andy 2015-02-14 23:19  新浪微博网友评论 回复
//@网路冷眼:擦,配图亮了[得意地笑]
Const_Coder 2015-02-14 23:19  新浪微博网友评论 回复
哈哈
西贝017 2015-02-14 23:19  新浪微博网友评论 回复
哈哈 //@网路冷眼:擦,配图亮了[得意地笑]
Cecil_Ma 2015-02-14 23:19  新浪微博网友评论 回复
这个项目确实够恶心的。
很笨很懒的晰一 2015-02-14 23:19  新浪微博网友评论 回复
配图!!![doge]
Vigias 2015-02-14 23:19  新浪微博网友评论 回复
Repost
芽衣家的晴明潋 2015-02-14 23:03  新浪微博网友评论 回复
配图hhhhhhh//@网路冷眼:擦,配图亮了[得意地笑]
网路冷眼 2015-02-14 23:03  新浪微博网友评论 回复
擦,配图亮了[得意地笑]
第一百零九将改名字改名字 2015-02-14 23:03  新浪微博网友评论 回复
神配图
Tomatxdt 2015-02-14 23:03  新浪微博网友评论 回复
配图不错

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。