谷歌的零计划规则众所周知。发现的任何安全漏洞都将秘密报告。受影响的公司有 90 天的时间来修复这些漏洞并部署补丁。如果不这样做,差距就会变得明显。但正如历史所表明的那样,它并不总是一帆风顺。过去,漏洞、半心半意的修复和其他问题都是过早宣布的。我们决定对指南进行一些更改。
目前,即使在截止日期前修复了错误,Google 也要等待 90 天才能发布错误。这意味着,如果您行动迅速,您可以立即修复任何差距或错误,并且您仍然有时间测试一切是否正常工作。但这还不是全部。同时,也可以将翼形螺钉拧紧。因此,零号项目向开发人员报告不完整的修复,并将其添加到现有报告中。含义:不会有新的报告,且不会超过 90 天。毕竟还有一段宽限期。
如果报告的漏洞预计不会在 90 天内修复,但预计会在 104 天内修复,提供商可以请求额外 14 天的宽限期。如果请求宽限期并且错误在报告后 90-104 天内得到解决,则错误详细信息将在错误解决之日发布。对于预计需要超过 104 天才能解决的漏洞,不会给予宽限期。
正如概述中所述,我们希望在 2020 年测试所有这些。顺便说一下,已知被利用的安全漏洞的 7 天期限不受影响。谷歌表示,这些政策对每个人都是一样的,包括影响谷歌的产品(如 Chrome 和 Android)。如果这是您的主题, 请自行 Google 一下。
|
2019年
|
2020年试用
|
|
|
|
|
|
|
|
|
|
|
