Google geliştiricilere güvenlik açıklarını düzeltmeleri için daha fazla süre tanıyacak

Google Personal Search

Google’ın geçen yıl duyurusunu yapmış olduğu Project Zero girişimi internette güvenliği artırmayı amaçlıyordu. Proje kapsamında Google mühendisleri yazılım ve servislerde “sıfır gün” açıklarını tespit ediyor. Bunlar genellikle geliştiricilerin yamalamak veya düzeltmek için zaman bulamadıkları, daha önce bilinmeyen güvenlik açıkları oluyor.

Mühendisler bu tarz güvenlik açıkları bulduğunda Google geliştiricilere 90 günlük bir süre tanıyor ve bulunan açıkları düzeltmelerini istiyor. Bu 90 günlük sürenin sonunda hassasiyet veya güvenlik açığının varlığı kamuoyuna açıklanıyor. Başlangıçta arama devi bu zaman aralığının geliştiricilere açıkları kapatmak için yeterli olacağını düşünüyordu. Ancak gelen eleştiriler nedeniyle 90 günlük periyodu genişletme kararı aldı.

Eğer geliştiriciler Google ile temasa geçip bir düzeltmenin hazırlandığını bildirirse, ancak söz konusu düzeltme 90 günlük pencere içinde hazır olmayacaksa, Google bu geliştiricilere güvenlik açığını kamuoyuyla paylaşmamak için 14 günlük ek bir süre daha tanıyor. Bunun yanında Google haftasonlarına veya ulusal tatil günlerine denk gelen süre bitimlerini de bir sonraki ilk iş gününe kaydırmayı da kabul etti; olağanüstü durumlarda süre aşım tarihlerini ileri veya geri kaydıracağını dile getirdi.

Değişiklik Microsoft’un Google’ı, Windows 8.1 ile ilgili bir güvenlik açığını düzeltmenin yayınlanmasından iki gün önce kamuoyuna açıklaması nedeniyle eleştirmesinden bir ay sonra geldi. Microsoft Google’ın yaklaşımının prensip dışı olduğunu, tüketicilerin bundan zarar görebileceğini söylemişti. Aslında Google Microsoft’un bir değil, iki farklı güvenlik açığını; Microsoft söz konusu açıkları kapatacak yamaları yayınlamadan önce kamuoyuna açıklamıştı. Google 90 günlük periyodunu savunmuş ve süre bitiminin kullanıcı güvenliği için en iyi yaklaşım olduğunu dile getirmişti.

Google’ın Project Zero politikasında yaptığı küçük ayarlamalar geliştiricilere işlerini tamamlamak için ek süre tanımış oluyor. Ancak Google’ın söz konusu sıfır gün açıklarını keşfetmek olduğunda en zorlayıcı güvenlik araştırma gruplarından birine sahip olduğunu söylemek gerekiyor. Şirket 90 günlük politikasının sektördeki diğer oyuncuların yaklaşımlarıyla karşılaştırıldığında orta yolu bulan bir süre tanıma takvimi olduğunu söylüyor. Araştırmacıları sıfır gün açıklarını bulduklarında ödüllendiren bir program olan Zero Day Initiative geliştiricilere düzeltme yayınlamaları için 120 günlük bir süre tanırken, Carnegie Mellon’un CERT programında geliştiricilere güvenlik açıklarıyla ilgili detayları herkesle paylaşmadan önce sadece 45 gün veriliyor.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Huawei Online Mağaza’da Muhteşem Cuma indirimleri

Huawei Online Mağaza, Muhteşem Cuma indirimleri olarak adlandırdığı indirimler kapsamında akıllı telefon ve diğer aksesuarlarda bugüne özel indirim fırsatları sunuyor. Bununla birlikte piyasada bulunan...

iPhone 12 ve iPhone 12 Pro Türkiye’de ön satışa çıktı

Apple'ın 2020 model iPhone'ları Türkiye'deki tüketicilerle buluşmaya başlıyor. Yurt dışında olduğu gibi, dört yeni iPhone 12 modelinden ilk olarak iPhone 12 ve iPhone 12...

F1 Bahreyn GP 2020: Saat kaçta, nasıl canlı izlenir?

Formula 1 2020 sezonu sona ermek üzere. Orta Doğu'da gerçekleştirilecek art arda üç yarışla birlikte sezon tamamlanacak. Hem pilotlar hem de takımlar klasmanında şampiyonlar...

Redmi Note 9 serisinin 5G destekli üyeleri tanıtıldı

Xiaomi Redmi Note 9 serisini şimdiye kadar ana vatanı Çin'de çıkarmamıştı. Seri Çin'e dikkat çekici yenilikler eşliğinde geliyor. Telefonların fiyatları, geçtiğimiz yıl çıkan Note...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

macOS Big Sur İncelemesi

Apple, geçtiğimiz haziran ayında iOS 14, iPadOS 14 gibi işletim sistemleriyle birlikte macOS Big Sur'un da ön gösterimini yapmıştı. Ancak bu yeni masaüstü sürümünün...

Poco X3 NFC İncelemesi

Poco markası bir "amiral gemisi katili" telefon modeliyle çıkmıştı, ancak son zamanlarda Xiaomi'nin bu marka altında daha çok fiyat-performansa odaklanan orta segment modellere yer...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun