谷歌 Project Zero公开计划本应鼓励及时发布安全补丁,但事情并没有按计划进行。过早披露、三心二意的修复等已成常见问题,谷歌将在 2020 年解决其中一些问题。
最近,谷歌修改了政策,以鼓励更“彻底”的安全补丁和更广泛地采用这些补丁。最值得注意的是,谷歌将等待 90 天来披露一个漏洞,即使它早在最后期限之前就被修复了。如果开发人员行动迅速,他们将有更多的时间来分发修补程序,并确保补丁解决了缺陷的根本原因。此外,如果有一个不完整的修复,谷歌将向开发人员发送报告并添加到现有的报告中。谷歌计划在 2020 年全年测试修改后的Project Zero 政策,如果没有问题的话,可能会使其永久化。(engadget)