Google 的 Project Zero 是個偵測其他軟件或服務有沒有安全漏洞的計劃,雖然的確能夠推進數碼保安,但同時讓其他公司的開發者甚有壓力,最近終於改變政策。
主要用來偵測「Zero Day 漏洞」的 Project Zero,原先在找到漏洞之後,會通知其開發者,然後給予 90 天的修補時間,之後就會公開漏洞資訊。這個策略原先是要給予開發者壓力,從而加速他們推出修補檔案的速度。不過之前 Microsoft 亦有投訴過,認爲 Google 只是在「攞景贈慶」,沒有給予足夠的時間開發者行動。
現時 Google 亦有所放寬,增加了另外 14 天的寬限期,讓開發者可以有多兩星期來推出修補檔案,另外如果期限剛好是在週末或公衆假期,亦會順延至下一個工作天。這樣的做法比較平易近人,相信不少開發者也會鬆一口氣,始終漏洞如果被公開,對聲譽的確會有很大打擊呢。
來源:Verge