据外媒 ZDNet 报道,谷歌 Project Zero 团队表示,在公开披露的 90 天截止日期来临之前,他们在其他软件中发现并向各自供应商报告的大约 95.8% 的安全漏洞得到修复。在周三分享的统计数据中,谷歌的精英安全团队表示,从 2014 年 7 月 17 日(Project Zero 创建日期)到 7 月 30 日,其研究人员发现并向多家硬件和软件供应商报告了总计 1585 个漏洞。
谷歌表示,供应商只在截止日期来临之前未能为 66 份报告提交补丁。因此,在向用户提供修复之前,其研究人员被迫公开漏洞技术细节。
在 Project Zero 历史的前几个月,这个标准的截止日期是非常严格的 90 天。但是,从 2015 年 2 月 13 日开始,谷歌又增加了 14 天的宽限期,可以在某些条件下延长截止日期。
谷歌表示,这一宽限期的引入改善了他们报告漏洞的工作。公司有更多的时间来提供补丁,14 天的时间也考虑了理论上准备好和可用的更新,但供应商按照严格的每月推出安排它们,这无意中打破了 90 天的最后期限。这一截止日期调整也对该计划的整体效率和统计数据产生了影响。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/127152.html