Google geliştiricilere güvenlik açıklarını düzeltmeleri için daha fazla süre tanıyacak

Google Personal Search

Google’ın geçen yıl duyurusunu yapmış olduğu Project Zero girişimi internette güvenliği artırmayı amaçlıyordu. Proje kapsamında Google mühendisleri yazılım ve servislerde “sıfır gün” açıklarını tespit ediyor. Bunlar genellikle geliştiricilerin yamalamak veya düzeltmek için zaman bulamadıkları, daha önce bilinmeyen güvenlik açıkları oluyor.

Mühendisler bu tarz güvenlik açıkları bulduğunda Google geliştiricilere 90 günlük bir süre tanıyor ve bulunan açıkları düzeltmelerini istiyor. Bu 90 günlük sürenin sonunda hassasiyet veya güvenlik açığının varlığı kamuoyuna açıklanıyor. Başlangıçta arama devi bu zaman aralığının geliştiricilere açıkları kapatmak için yeterli olacağını düşünüyordu. Ancak gelen eleştiriler nedeniyle 90 günlük periyodu genişletme kararı aldı.

Eğer geliştiriciler Google ile temasa geçip bir düzeltmenin hazırlandığını bildirirse, ancak söz konusu düzeltme 90 günlük pencere içinde hazır olmayacaksa, Google bu geliştiricilere güvenlik açığını kamuoyuyla paylaşmamak için 14 günlük ek bir süre daha tanıyor. Bunun yanında Google haftasonlarına veya ulusal tatil günlerine denk gelen süre bitimlerini de bir sonraki ilk iş gününe kaydırmayı da kabul etti; olağanüstü durumlarda süre aşım tarihlerini ileri veya geri kaydıracağını dile getirdi.

Değişiklik Microsoft’un Google’ı, Windows 8.1 ile ilgili bir güvenlik açığını düzeltmenin yayınlanmasından iki gün önce kamuoyuna açıklaması nedeniyle eleştirmesinden bir ay sonra geldi. Microsoft Google’ın yaklaşımının prensip dışı olduğunu, tüketicilerin bundan zarar görebileceğini söylemişti. Aslında Google Microsoft’un bir değil, iki farklı güvenlik açığını; Microsoft söz konusu açıkları kapatacak yamaları yayınlamadan önce kamuoyuna açıklamıştı. Google 90 günlük periyodunu savunmuş ve süre bitiminin kullanıcı güvenliği için en iyi yaklaşım olduğunu dile getirmişti.

İLGİNİZİ ÇEKEBİLİR
Apple Mail ve Safari için yeni gizlilik özellikleri sunuyor

Google’ın Project Zero politikasında yaptığı küçük ayarlamalar geliştiricilere işlerini tamamlamak için ek süre tanımış oluyor. Ancak Google’ın söz konusu sıfır gün açıklarını keşfetmek olduğunda en zorlayıcı güvenlik araştırma gruplarından birine sahip olduğunu söylemek gerekiyor. Şirket 90 günlük politikasının sektördeki diğer oyuncuların yaklaşımlarıyla karşılaştırıldığında orta yolu bulan bir süre tanıma takvimi olduğunu söylüyor. Araştırmacıları sıfır gün açıklarını bulduklarında ödüllendiren bir program olan Zero Day Initiative geliştiricilere düzeltme yayınlamaları için 120 günlük bir süre tanırken, Carnegie Mellon’un CERT programında geliştiricilere güvenlik açıklarıyla ilgili detayları herkesle paylaşmadan önce sadece 45 gün veriliyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Hades 13 Ağustos’ta Xbox ve PlayStation’a geliyor

Supergiant Games'in roguelike oyunu Hades, 13 Ağustos'ta Xbox ve PlayStation konsollarına geliyor. Oyun Xbox One, Xbox Series X/S, PS4 ve PS5 için satışa sunulacak....

Vestel ve Türk Telekom’dan Vestelcell iş birliği

Vestel ile Türk Telekom, mobil alanda önemli bir iş birliğine imza atıyor. Konuyla ilgili olarak yayınlanan basın açıklamasına göre, millî sorumluluk yaklaşımıyla ülke ekonomisine...

GM 21 Pro İncelemesi

General Mobile, Türkiye akıllı telefon pazarının en önemli markaları arasında yer alıyor. Uzun süre boyunca "yerli" denince akla gelen ilk isim olan General Mobile,...

Oppo A54 Türkiye’de satışa sunuldu, işte fiyatı

Oppo, mart ayının sonunda tanıttığı, teknolojiyi daha eğlenceli hale getirmek için tasarlandığını dile getirdiği A Serisi'nin yeni modeli A54'ü tüketicilerle buluşturdu. Oppo A54, şık...

Microsoft Windows 11 için açılış sesleri videosuyla yeni bir işaret veriyor

Microsoft, Windows 11 ile ilgili ipuçlarını paylaşmaya devam ediyor. YouTube'da yayınladığı yeni bir videoda yazılım devi, Windows'un çeşitli sürümlerinden oluşturduğu 11 dakikalık bir başlangıç...

OnePlus Nord CE 5G resmiyet kazandı: Snapdragon 750G, 64 megapiksel kamera

OnePlus varlığını daha önce duyurduğu yeni orta segment telefonu Nord CE 5G'yi resmen gözler önüne çıkardı. Şirketten yapılan açıklamada, OnePlus Nord CE 5G ile...