소식 구글 프로젝트 제로, 제조사 패치 배포 30일 유예 기간 부여
- 뉴스봇
- 조회 수 202
- 2021.04.16. 22:55
구글 프로젝트 제로 팀은 보안 취약점을 대중에게 공개하는 방법에 대한 몇 가지 큰 변화를 발표합니다. 프로젝트 제로(Project Zero)는 출시 이후 90일간의 엄격한 공개 마감일을 준수하고 있습니다. 즉, 취약성이 발견되면 프로젝트 제로가 90일 동안 기다렸다가 기술 세부 정보를 공개적으로 문서화합니다. 따라서 공급업체는 공격자가 소프트웨어의 결함을 공격하기 전에 해당 결함을 패치할 수 있습니다.
구글 프로젝트 제로는 이제 2021년 새로운 모델을 시험적으로 개발하여 OEM에 영향을 받는 사용자에게 패치를 롤아웃하는 데 한 달을 더 부여합니다. 이전에는 취약성에 대한 기술 문서화가 패치 발행 여부와 관계없이 90일 기한이 만료되는 즉시 수행되었습니다. 새 모델에서 OEM이 90일 이내에 문제를 해결할 경우, 기술 문서는 수정 후 30일 이내에 작성됩니다.
·🏆정보의 신⚡
댓글
0