在接连披漏多个 Windows 系统漏洞和 OS X 漏洞后,谷歌的 Project Zero 项目这种漏洞公开机制似乎遭到了一些人的指责。 不过, Project Zero 今日发表博文称,可额外给予14天的漏洞公开宽限期,当然前提是在90天内厂商通知他们漏洞补丁正在制作中,需要延期。
谷歌在文中表示,90天的期限是行业惯例,并且谷歌在发现漏洞时已经通知相关厂商。谷歌还列举了 Project Zero 项目的一些数据:Adobe Flash Player在 90 天内修复了大约 37 个 Project Zero 提交的漏洞(及时修复率几乎是100%);目前为止,有154个 Project Zero 项目报告的漏洞在90天内被修复,占总漏洞的85%;2014年10月1日之后提交的漏洞,有95%在90天内被修复。
谷歌表示在研究了某些厂商的漏洞回应反馈后,对 Project Zero 的漏洞披漏机制做了如下更改:
如果最后期限是周末或美国公众假期,截止日期将延期到正常工作日。
宽限期。我们现在给予14天的宽限期。如果90天的期限将到期,但相关供应商让我们知道:修补程序将会在90天后的14天内发布,那么额外给予2周的漏洞公开宽限期。
谷歌还说明,在 Project Zero 项目中,每个厂商的漏洞将公平对待,包括自己家的 Chrome 和 Android。
编译自:arstechnica
稿源:repaik.com
引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“三日月”的评论
毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。
引用来自“ZXEOC”的评论
那咱就“充满铜臭”的说一句,Google免费帮你测试bug然后通知你,你自己不修复哪TM那么多废话引用来自“EvangelionVR”的评论
先把自己的系统弄好好吧?.4.4以下的系统谷歌还管不?..
引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“三日月”的评论
毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。
引用来自“ZXEOC”的评论
那咱就“充满铜臭”的说一句,Google免费帮你测试bug然后通知你,你自己不修复哪TM那么多废话引用来自“三日月”的评论
谁告诉你没修复的引用来自“回去干活”的评论
google出这招是逼他们开源,来张显自己的android开源好处.引用来自“EvangelionVR”的评论
别,自己安卓4.4以下的版本都不提供更新了....微软一个版本至少都是8年的支持..
安卓呢?.
引用来自“铂金小鸟”的评论
逗!你先去搞清楚 版本 和 产品的区别。 android是版本升级,低版本升级到高版本,自然不在维护低版本了,也没必要维护。对微软来说,windows xp 和 windows 7 是两个不同的产品。 你见微软出个 windows xp sp3 还去 维护 windows xp sp1 吗?4.4 本身就是 2.x 的升级版,一直维护才会一直出新版本,这你不懂?引用来自“三日月”的评论
xp sp1用户只要跟着自动更新走就可以升级到sp3,非亲儿子安卓用户超过18个月除了找第三方还能怎么办?引用来自“铂金小鸟”的评论
你升级不了也怪不到google头上。人家保证亲儿子能升级就可以了。哪个手机厂商不给你升级你去找谁。引用来自“三日月”的评论
难道安卓不是谷歌的安卓了引用来自“铂金小鸟”的评论
google管的到华为?管的到小米?管的到三星?管的到htc?引用来自“三日月”的评论
google一开始不实施开放的商业策略,安卓能比meego、tizen之流强哪去?google的商业策略,凭什么光让第三方厂商担责任。引用来自“铂金小鸟”的评论
你睡醒了再来回复吧!这个话题再讲:第三方Android定制厂商不提供系统升级的事情, 和google一开始的商业策略有什么关系? 按你的逻辑来说:linux kernel的版本3.19了, ubuntu,fedora 或者其他发行版还在用 3.13 或者 2.x。 怪谁? 怪Linus Torvalds喽?引用来自“三日月”的评论
你确定你没梦游吗?ubuntu和fedora虽然内核可能旧了点,但是有Canonical和fedora社区/红帽提供安全补丁,过了维护周期还可以升级到最新版本。安卓机行吗?别拿nexus说事,那才卖出几台?照你这逻辑微软只要维护surface和lumia就行了是吗?18个月的维护周期,到期还不能升级到新版本,干出这种事的谷歌没想到还有人给洗地。引用来自“回去干活”的评论
google出这招是逼他们开源,来张显自己的android开源好处.引用来自“EvangelionVR”的评论
别,自己安卓4.4以下的版本都不提供更新了....微软一个版本至少都是8年的支持..
安卓呢?.
引用来自“铂金小鸟”的评论
逗!你先去搞清楚 版本 和 产品的区别。 android是版本升级,低版本升级到高版本,自然不在维护低版本了,也没必要维护。对微软来说,windows xp 和 windows 7 是两个不同的产品。 你见微软出个 windows xp sp3 还去 维护 windows xp sp1 吗?4.4 本身就是 2.x 的升级版,一直维护才会一直出新版本,这你不懂?引用来自“三日月”的评论
xp sp1用户只要跟着自动更新走就可以升级到sp3,非亲儿子安卓用户超过18个月除了找第三方还能怎么办?引用来自“铂金小鸟”的评论
你升级不了也怪不到google头上。人家保证亲儿子能升级就可以了。哪个手机厂商不给你升级你去找谁。引用来自“三日月”的评论
难道安卓不是谷歌的安卓了引用来自“铂金小鸟”的评论
google管的到华为?管的到小米?管的到三星?管的到htc?引用来自“三日月”的评论
google一开始不实施开放的商业策略,安卓能比meego、tizen之流强哪去?google的商业策略,凭什么光让第三方厂商担责任。引用来自“回去干活”的评论
google出这招是逼他们开源,来张显自己的android开源好处.引用来自“EvangelionVR”的评论
别,自己安卓4.4以下的版本都不提供更新了....微软一个版本至少都是8年的支持..
安卓呢?.
引用来自“铂金小鸟”的评论
逗!你先去搞清楚 版本 和 产品的区别。 android是版本升级,低版本升级到高版本,自然不在维护低版本了,也没必要维护。对微软来说,windows xp 和 windows 7 是两个不同的产品。 你见微软出个 windows xp sp3 还去 维护 windows xp sp1 吗?4.4 本身就是 2.x 的升级版,一直维护才会一直出新版本,这你不懂?引用来自“三日月”的评论
xp sp1用户只要跟着自动更新走就可以升级到sp3,非亲儿子安卓用户超过18个月除了找第三方还能怎么办?引用来自“铂金小鸟”的评论
你升级不了也怪不到google头上。人家保证亲儿子能升级就可以了。哪个手机厂商不给你升级你去找谁。引用来自“三日月”的评论
难道安卓不是谷歌的安卓了引用来自“回去干活”的评论
google出这招是逼他们开源,来张显自己的android开源好处.引用来自“EvangelionVR”的评论
别,自己安卓4.4以下的版本都不提供更新了....微软一个版本至少都是8年的支持..
安卓呢?.
引用来自“铂金小鸟”的评论
逗!你先去搞清楚 版本 和 产品的区别。 android是版本升级,低版本升级到高版本,自然不在维护低版本了,也没必要维护。对微软来说,windows xp 和 windows 7 是两个不同的产品。 你见微软出个 windows xp sp3 还去 维护 windows xp sp1 吗?4.4 本身就是 2.x 的升级版,一直维护才会一直出新版本,这你不懂?引用来自“三日月”的评论
xp sp1用户只要跟着自动更新走就可以升级到sp3,非亲儿子安卓用户超过18个月除了找第三方还能怎么办?引用来自“回去干活”的评论
google出这招是逼他们开源,来张显自己的android开源好处.引用来自“EvangelionVR”的评论
别,自己安卓4.4以下的版本都不提供更新了....微软一个版本至少都是8年的支持..
安卓呢?.
引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“三日月”的评论
毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。
引用来自“ZXEOC”的评论
那咱就“充满铜臭”的说一句,Google免费帮你测试bug然后通知你,你自己不修复哪TM那么多废话4.4以下的系统谷歌还管不?..
引用来自“回去干活”的评论
google出这招是逼他们开源,来张显自己的android开源好处.微软一个版本至少都是8年的支持..
安卓呢?.
引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“三日月”的评论
毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。
引用来自“ZXEOC”的评论
那咱就“充满铜臭”的说一句,Google免费帮你测试bug然后通知你,你自己不修复哪TM那么多废话引用来自“JM_Joy”的评论
我挺欣赏这种做法引用来自“七液”的评论
这种其实已经构成不平等商业竞争了,你打广告宣传自己好就好了呗,干嘛指名道姓的说别人不好呢,你就真的好么?大家在广告里相互掐架指责对方不好?你觉得合适么?google这样的做法其实和360已经没啥区别了。引用来自“JM_Joy”的评论
我挺欣赏这种做法引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“三日月”的评论
毕竟安卓只是入口和圈地的工具,真正赚钱的还是广告,谷歌毕竟也是一家商业公司。可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。
引用来自“Tuesday”的评论
全球最伟大的半成品公司净帮别人公司操心劳累,自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
可惜总有谷残粉认为谷歌在道德上比微软苹果甲骨文等充满铜臭味的渣渣高一头。
自己的安卓bug 一堆, 垃圾一堆, 从来不去管...
(开源 != 没有责任)
引用来自“eechen”的评论
真是多余,直接用Webkit/Blink渲染和V8 JS引擎不就好了,真爱重复造轮子.