امروز:29 آذر 1403

پروژه zero: گوگل حالا به تولیدکنندگان فرجه‌ی بیشتری برای رفع باگ‌های نرم‌افزاریشان خواهد داد!

گوگل سال پیش پروژه zero را برای کمک به شرکت‌ها در جهت رفع حفره‌های امنیتی نرم‌افزارها، پیش از آنکه این حفره‌ها به چاه تبدیل شوند! و یک تهدید شوند راه‌اندازی کرد. برنامه این پروژه از این قرار است که به کمپانی‌ها 90 روز مهلت می‌دهد حفره‌های امنیتی نرم‌افزارهایشان را پیدا کنند و برطرفش کنند وگرنه گوگل آن را علنی خواهد کرد. حال گوگل این مهلت را 14 روز افزایش داده است.

گوگل برای راه‌اندازی این پروژه از ماهرترین هکرهای خود استفاده کرده و هدف آن بررسی و یافتن حفره‌های امنیتی نرم‌افزارهای خود و سایر نرم‌افزارهای موجود در سطح اینترنت و کاهش تعداد افرادی که توسط این حفره‌ها مورد حمله قرار می‌گیرند است.

 

کارشناسان مایکروسافت و اپل ادعا کرده‌اند، برای رفع این مشکلات فرصت 90 روزه‌ی گوگل کافی نیست و آن‌ها مجبور می‌شوند بعد از افشا شدن عمومی این مشکلات، آن‌ها را برطرف کنند. حال گوگل تقاضای آن‌ها را پذیرفته است و برای ارائه فرصت بهتری به توسعه‌دهندگان برای برطرف‌سازی این حفره‌ها، این امکان را به آن‌ها داده است که اگر برای برطرف‌سازی مشکل بیش از 90 روز زمان نیاز است، به گوگل اعلام کنند و گوگل یک فرصت 14 روز دیگر به آن‌ها می‌دهد و به مردم چیزی نمی‌گوید.

اگر به یاد داشته باشید این تیم به دفعات ایرادات امنیتی‌ بعضا مهمی را از کمپانی‌های مطرحی همچون مایکروسافت و اپل گرفته است. گوگل بعد از به پایان رسیدن مهلت نهایتا 104 روزه شرکت‌های توسعه دهنده در صورت عدم رفع ایرادات نرم‌افزارهای خود، آن‌ها را در تمامی پایگاه‌‌داده‌ی خارجی خود برای اطلاع عموم منتشر می‌کند و این باگ‌ها را به تولیدکنندگان گزارش می‌دهد تا آن‌ها را رفع کنند.

 

سخت بر این اعتقادم که امپراطوری بعدی جهان را گوگل بنا خواهد نهاد و من علاقه‌مندم تاریخ شکل گرفتن این امپراطوری را مکتوب کنم.