Sıfır gün olarak bilinen güvenlik açıklarının sayısını azaltmakla görevli Google Project Zero, bir kusurun teknik ayrıntılarını açıklamadan önce kullanıcılara yamaları yüklemeleri için 30 gün ek süre tanıyacak. Bu ekstra süre ile daha fazla kullanıcının ortaya çıkan düzeltmeyi yüklemesine izin vermesi amaçlanıyor.
Gelecek yıl süreler kısalacak
Daha önce, bir güvenlik açığının teknik dokümantasyonu, bir düzeltme ekinin yayınlanıp yayınlanmadığına bakılmaksızın, 90 günlük süre biter bitmez paylaşılıyordu. Yeni modelde, bu süre içinde bir yama yayınlanırsa ekip, incelemesinin teknik ayrıntılarını paylaşmak için yama yayınlandıktan sonra 30 gün bekleyecek.
Project Zero yöneticisi Tim Willis bir blog gönderisinde: “Bir “90 + 30″ modeline geçmek, yamayı benimseme süresinden düzeltme süresini ayırmamıza, saldırgan / savunucu değiş tokuşları ve teknik ayrıntıların paylaşımı konusundaki tartışmaları azaltmamıza ve aynı zamanda son kullanıcıların bilinen saldırılara karşı savunmasız kaldığı süreyi azaltmayı sağlar.” ifadelerine yer verdi.
Project Zero ekibi, yakın gelecekte ifşa son tarihini kısaltmaya çalışacakları için bu rahat politikanın çok uzun süre devam etmeyeceğini belirtiyor. Ekip, blog göndersinde 2022 için muhtemelen 84 + 28 modeline geçebileceklerini ima ediyor.