Project Zero mit Änderungen im Jahr 2021
Googles Project Zero kennen vermutlich einige unserer Leser. Die Sicherheitsforscher von Google nehmen Dinge unter die Lupe und melden, sofern Sicherheitslücken gefunden werden, diese dem Betreiber. Dieser hat dann 90 Tage Zeit, die Lücke zu schließen, bevor er öffentlich an den Pranger kommt. Bei aktiv ausgenutzten Lücken kann es auch Ausnahmen geben. Ab heute ändert man die Offenlegungsrichtlinien, um sich darauf zu konzentrieren, die Zeit bis zur Behebung von Schwachstellen zu verkürzen, die aktuellen Branchen-Benchmarks für Offenlegungszeiträume zu verbessern und den Zeitpunkt der Veröffentlichung technischer Details zu ändern. Die Kurzversion: Project Zero gibt die technischen Details einer Sicherheitslücke 30 Tage lang nicht weiter, wenn ein Hersteller sie vor der 90-Tage- oder 7-Tage-Frist patcht. Die 30-Tage-Frist ist für die Übernahme von Patches durch die Benutzer gedacht. Die letzte Änderung gab es da 2020. Ausführlich beschreibt es Google dort.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.