6. Fortinet Getting Started v6.0. Web

Приветствую! Добро пожаловать на шестой урок курса Fortinet Getting Started. На прошлом уроке мы освоили основы работы

«Это как гонка вооружений»: борьба с

Из 1,4 млрд $, потраченных рекламодателями на Instagram, 255 млн $ ушло на аккаунты с фейковыми подписчиками.

Редакция Spark.ru: Как перевести

Основатель Школы траблшутеров Олег Брагинский подробно рассказывает о том, как зарабатывал свой миллион.

Вся выдача Google теперь выглядит как

После редизайна органическая выдача Google (внизу) практически неотличима от рекламных объявлений Начиная с 13 января

Что шифровать в корпоративной системе?

Компания GlobalSign провела опрос, как и почему компании вообще используют инфраструктуру открытых ключей (PKI). В

Spark_news: Как работает алгоритм

Команда соцсети в официальном блоге опровергла ряд распространенных мифов, а специалист по SMM Павел Гуров обобщил

Security Week 03: принципы ответственного багрепорта

Все блоги / Про интернет 13 января 2020 41   
Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней после первого уведомления «пострадавшего» вендора. Дедлайн не изменился, но до этого исследователи из Project Zero могли опубликовать отчет о проблеме быстрее, если разработчику ПО удалось выпустить патч до этого срока. Теперь Project Zero будет ждать 90 дней вне зависимости от наличия заплатки.

Новые правила представляют интерес по ряду причин. Во-первых, нет единого стандарта — сколько времени давать разработчику ПО на анализ уязвимости и ее устранение. Команда Project Zero, регулярно обнаруживающая серьезные уязвимости в ПО, принимает такие решения самостоятельно и таким образом пытается влиять на всю индустрию. Во-вторых, важно изменение приоритетов: вместо «давайте закроем этот баг побыстрее» разработчиков мотивируют устранять уязвимость надежно. Иначе регулярно выходит, что патч либо не решает проблему вовсе, либо добавляет новые баги.
  • Оцените публикацию

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

The Standoff на PHDays: участвуйте в

Уже в пятый раз на Positive Hack Days состоится The Standoff — соревнование между специалистами по компьютерному взлому

Security Week 05: критические

23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало

Mail.ru отсчитывает начало даунтайма с

В понедельник 27-го января произошла крупная, продолжавшаяся приблизительно с 10 до 14 часов дня, авария на сервисах

Создана пищевая антибактериальная

Продление сроков хранения пищевых продуктов и обеспечение защиты человека от бактериальных заболеваний стало одной из

Скутер для подводного плавания

Изучить красоты подводного мира с использованием скоростного скутера станет гораздо легче и комфортнее после появления

Представлен новый стандарт блоков

За четверть века после начала эксплуатации стандарта ATX для блоков питания, компьютерная техника и технологии