旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

Project Zero、脆弱性情報の開示ポリシーを変更 - 30日間の猶予期間新設

2021年04月20日11時47分 / 提供:マイナビニュース

ゼロデイ攻撃の研究を専門とするGoogleのセキュリティチーム「Project Zero」は月15日(米国時間)、公式ブログのエントリ「Project Zero: Policy and Disclosure: 2021 Edition」において、発見された脆弱性情報の開示ポリシーを変更することをアナウンスした。新しいポリシーでは、ベンダーが脆弱性の修正パッチを開発した後で、ユーザーが実際にそれを適用する時間として30日間の猶予期間が設けられている。

Project Zeroでは、新しい脆弱性を発見した場合、原則としてそれをベンダーに通知してから一定期間経過後に詳細情報を公表するというポリシーを設定している。このポリシーは、ベンダーに対して迅速な修正パッチの開発を促し、さらにユーザーに対しては公開された修正パッチの速やかな適用を促す目的で設けられている。

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る