Ana Sayfa » Güvenlik » Google geliştiricilere güvenlik açıklarını düzeltmeleri için daha fazla süre tanıyacak

Google geliştiricilere güvenlik açıklarını düzeltmeleri için daha fazla süre tanıyacak

Google Personal Search

Google’ın geçen yıl duyurusunu yapmış olduğu Project Zero girişimi internette güvenliği artırmayı amaçlıyordu. Proje kapsamında Google mühendisleri yazılım ve servislerde “sıfır gün” açıklarını tespit ediyor. Bunlar genellikle geliştiricilerin yamalamak veya düzeltmek için zaman bulamadıkları, daha önce bilinmeyen güvenlik açıkları oluyor.

Mühendisler bu tarz güvenlik açıkları bulduğunda Google geliştiricilere 90 günlük bir süre tanıyor ve bulunan açıkları düzeltmelerini istiyor. Bu 90 günlük sürenin sonunda hassasiyet veya güvenlik açığının varlığı kamuoyuna açıklanıyor. Başlangıçta arama devi bu zaman aralığının geliştiricilere açıkları kapatmak için yeterli olacağını düşünüyordu. Ancak gelen eleştiriler nedeniyle 90 günlük periyodu genişletme kararı aldı.

Eğer geliştiriciler Google ile temasa geçip bir düzeltmenin hazırlandığını bildirirse, ancak söz konusu düzeltme 90 günlük pencere içinde hazır olmayacaksa, Google bu geliştiricilere güvenlik açığını kamuoyuyla paylaşmamak için 14 günlük ek bir süre daha tanıyor. Bunun yanında Google haftasonlarına veya ulusal tatil günlerine denk gelen süre bitimlerini de bir sonraki ilk iş gününe kaydırmayı da kabul etti; olağanüstü durumlarda süre aşım tarihlerini ileri veya geri kaydıracağını dile getirdi.

Değişiklik Microsoft’un Google’ı, Windows 8.1 ile ilgili bir güvenlik açığını düzeltmenin yayınlanmasından iki gün önce kamuoyuna açıklaması nedeniyle eleştirmesinden bir ay sonra geldi. Microsoft Google’ın yaklaşımının prensip dışı olduğunu, tüketicilerin bundan zarar görebileceğini söylemişti. Aslında Google Microsoft’un bir değil, iki farklı güvenlik açığını; Microsoft söz konusu açıkları kapatacak yamaları yayınlamadan önce kamuoyuna açıklamıştı. Google 90 günlük periyodunu savunmuş ve süre bitiminin kullanıcı güvenliği için en iyi yaklaşım olduğunu dile getirmişti.

Google’ın Project Zero politikasında yaptığı küçük ayarlamalar geliştiricilere işlerini tamamlamak için ek süre tanımış oluyor. Ancak Google’ın söz konusu sıfır gün açıklarını keşfetmek olduğunda en zorlayıcı güvenlik araştırma gruplarından birine sahip olduğunu söylemek gerekiyor. Şirket 90 günlük politikasının sektördeki diğer oyuncuların yaklaşımlarıyla karşılaştırıldığında orta yolu bulan bir süre tanıma takvimi olduğunu söylüyor. Araştırmacıları sıfır gün açıklarını bulduklarında ödüllendiren bir program olan Zero Day Initiative geliştiricilere düzeltme yayınlamaları için 120 günlük bir süre tanırken, Carnegie Mellon’un CERT programında geliştiricilere güvenlik açıklarıyla ilgili detayları herkesle paylaşmadan önce sadece 45 gün veriliyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

iOS 14 ile gelen başlıca Siri yenilikleri

Geçen hafta yayınlanan iOS 14, iPadOS14 ve watchOS 7 güncellemeleriyle yepyeni bir görünüm ve özelliklere sahip olan Apple cihazlarında, dünyanın en popüler akıllı asistanı...

Huawei Watch GT 2 Pro Türkiye’de ön siparişe çıktı

Huawei Watch GT2 Pro, kısa süre önce gözler önüne çıkmıştı. Safir ve titanyumun kullanıldığı tasarımıyla dikkat çeken akıllı saatte gelişmiş spor takibi, profesyonel sağlık...

Vivo V20 Pro ve V20 tanıtıldı: 64 MP arka, 44 MP ön kamera

Vivo V20 serisi hakkındaki haberler bir süredir etrafta dolaşıyor. Gözler 24 Eylül'deki Vivo 20 SE tanıtımına çevrilmişken, serinin ilk üyeleri ortaya çıktı. Vivo V20...

Katlanabilir ekranlı Royole FlexPai 2’nin tüm özellikleri açıklandı

Katlanabilir ekranlı Royole FlexPai 2 hakkındaki ilk detaylar geçtiğimiz mart ayında paylaşılmıştı. Royole'un dışa doğru katlanabilen ekran panelinin kullanıldığı 5G uyumlu cihaza dair yeni...

Oppo Watch İncelemesi

Oppo Watch GittiGidiyor'dan satın alın SATIN AL Oppo, akıllı telefonları ile elde ettiği pazar payını şimdi aksesuarlarla desteklemeye başlıyor. Oppo Watch da bu aksesuarlar içinde önde gelen...

Oppo Reno 4 SE resmiyet kazandı: Dimensity 720, 65W hızlı şarj

Oppo Reno 4 ailesinin en yeni üyesi olan Oppo Reno 4 SE resmen gözler önüne çıktı. Dimensity 720 işlemcisiyle uygun fiyat karşılığında 5G desteği...

Microsoft Bethesda, id Software ve Arkane Studios’u satın alıyor

Microsoft, yeni nesil konsolların gündemin ortasında yer aldığı şu günlerde oyun dünyasında yılın en büyük bombalarından birini patlattı. Yazılım devi, pek çok yüksek profilli...

WhatsApp çoklu cihaz desteğinin çıkışı yakın

WhatsApp kullanıcılarının beklediği özelliklerden biri olan çoklu cihaz desteğinin hazırlandığı bir süre önce ortaya çıkmıştı. Bu özellik sayesinde WhatsApp kullanıcılarının bir hesaba dört cihazdan...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Gmail’i iOS 14’ün varsayılan e-posta uygulaması yapabilirsiniz

Google, Gmail iOS uygulaması için resmi bir güncelleme çıkardı. Bu güncelleme ile birlikte iOS 14 cihazları için bu uygulamayı saptanmış e-posta uygulaması olarak belirlemek...

Google Drive’ın Çöp Kutusu otomatik olarak temizlenecek

Google Drive, Çöp Kutusu politikasında değişikliğe gidiyor. Bundan böyle kullanıcıların Çöp Kutusu'na gönderdiği dosyalar 30 gün sonra otomatik olarak silinecek. Şimdiye kadar Çöp Kutusu'ndaki...

Google karbon geçmişinin tamamını temizledi

Google, eylül ayı itibarıyla karbon geçmişinin tamamını temizlemeyi başardığını açıkladı. Bu açıklama, şirketin yüksek kaliteli karbon takaslarıyla şimdiye kadar veri merkezleri ve yerleşkelerinden gerçekleştirilen...

Google Pixel 5, yeni Chromecast ve akıllı hoparlör için tanıtım etkinliği ay sonunda

Google, Pixel 5 akıllı telefonunu, yeni Chromecast'i ve akıllı hoparlörünü bu ayın sonlarında tanıtmayı planlıyor. Şirket, medya mensuplarına 30 Eylül tarihinde gerçekleştireceği ve yeni...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun