Команда Google Project Zero изменила сроки публичного раскрытия данных о найденных уязвимостях - Android

Участники проекта Google Project Zero, работающие в сфере информационной безопасности, объявили об изменении сроков публичной публикации данных о найденных уязвимостях. Это делается для того, чтобы у конечных пользователей было больше времени на установку соответствующих патчей безопасности и обновление программного обеспечения. Согласно имеющимся данным, у разработчиков останется 90 дней на исправление некритичных багов, а при необходимости они смогут запросить дополнительные 14 дней для выпуска патча. Отличие заключается в том, что Project Zero будет ждать ещё 30 дней с момента выпуска патча, прежде чем информация об уязвимости станет достоянием общественности. На исправление уязвимостей нулевого дня у разработчиков будет 7 дней с возможностью получения дополнительных 3 дней в случае необходимости. Информация об уязвимостях нулевого дня также будет публиковаться только через 30 дней после выхода исправления.