搜索
❏ 站外平台:

谷歌:将额外给予14天的漏洞公开宽限期

| 2015-02-14 22:59   评论: 35 分享: 49    

在接连披漏多个 Windows 系统漏洞和 OS X 漏洞后,谷歌的 Project Zero 项目这种漏洞公开机制似乎遭到了一些人的指责。不过, Project Zero 今日发表博文称,可额外给予14天的漏洞公开宽限期,当然前提是在90天内厂商通知他们漏洞补丁正在制作中,需要延期。

谷歌在文中表示:

90天的期限是行业惯例,并且谷歌在发现漏洞时已经通知相关厂商。

谷歌还列举了 Project Zero 项目的一些数据:

  • Adobe Flash Player在 90 天内修复了大约 37 个 Project Zero 提交的漏洞(及时修复率几乎是100%);
  • 目前为止,有154个 Project Zero 项目报告的漏洞在90天内被修复,占总漏洞的85%;
  • 2014年10月1日之后提交的漏洞,有95%在90天内被修复。

谷歌表示在研究了某些厂商的漏洞回应反馈后,对 Project Zero 的漏洞披漏机制做了如下更改:

  • 如果最后期限是周末或美国公众假期,截止日期将延期到正常工作日。
  • 宽限期:我们现在给予14天的宽限期。如果90天的期限将到期,但相关供应商让我们知道:修补程序将会在90天后的14天内发布,那么额外给予2周的漏洞公开宽限期。

谷歌还说明,在 Project Zero 项目中,每个厂商的漏洞将公平对待,包括自己家的Chrome 和 Android。


最新评论

微博评论 2015-02-15 11:33 回复
配图不错//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 10:33 回复
[doge]//@网路冷眼: 擦,配图亮了[得意地笑]
微博评论 2015-02-15 10:03 回复
[转发][哈哈]//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 09:03 回复
难道不应该是,你的裤子被人脱啦?//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 07:33 回复
[哈哈] //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 04:33 回复
//@明风Andy: //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 04:33 回复
这配图,好实际
微博评论 2015-02-15 02:03 36 回复
//@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 01:33 回复
Windows这弱受小眼神,攻受分明啊 //@时蝇喜箭:把前面的那个PS成胖大叔更好些? [偷笑] //@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 01:03 回复
把前面的那个PS成胖大叔更好些? [偷笑] //@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
神配图[哈哈][哈哈][doge] //@苏哈哈:[doge][哈哈]//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
233333 //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
配图2333 //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
→_→//@Linux中国: →_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
无情谷歌无情剑 不谈了//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
→_→//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
这配图。。。 //@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
[doge][哈哈]//@Linux中国:→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
→_→//@细雨带风湿透黄昏的街头: 哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:33 回复
//@明风Andy: //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:03 回复
哈哈,你裤子掉了 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:03 回复
//@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-15 00:03 回复
//@明风Andy: //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-14 23:33 32 回复
sevierty 2
微博评论 2015-02-14 23:33 回复
不错,有世界警察的企业遗风。
微博评论 2015-02-14 23:19 回复
//@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-14 23:19 回复
哈哈
微博评论 2015-02-14 23:19 回复
哈哈 //@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-14 23:19 回复
这个项目确实够恶心的。
微博评论 2015-02-14 23:19 回复
配图!!![doge]
微博评论 2015-02-14 23:19 回复
Repost
微博评论 2015-02-14 23:03 回复
配图hhhhhhh//@网路冷眼:擦,配图亮了[得意地笑]
微博评论 2015-02-14 23:03 回复
擦,配图亮了[得意地笑]
微博评论 2015-02-14 23:03 回复
神配图
微博评论 2015-02-14 23:03 回复
配图不错

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。