كيف تؤثر سياسة مشروع زيرو الجديدة على الإفصاح عن الثغرات الأمنية؟

قامت شركة جوجل بتعديل نهجها في الكشف عن الثغرات البرمجية، بهدف تسريع عملية تبني التصحيحات. فريق Project Zero، المخصص من جوجل لاكتشاف الثغرات الأمنية من نوع “اليوم صفر”، سيقوم الآن بالكشف عن وجود ثغرة خلال أسبوع من إخطار الشركة المصنعة. سيتضمن الإعلان تفاصيل مثل المنتج المتأثر، الشركة المصنعة المسؤولة أو المشروع مفتوح المصدر، تاريخ تقديم التقرير، والموعد النهائي للإفصاح الذي يظل عند 90 يوماً. تهدف هذه السياسة إلى معالجة “فجوة التصحيح العلوي”، وهي التأخير بين إصدار الشركة المصنعة للتصحيح ودمجه من قبل المستخدمين النهائية. رغم أن جوجل تؤكد أن السياسة الجديدة لن تساعد المهاجمين، إلا أنها تأمل في تحفيز التواصل السريع وتطوير التصحيحات. تبقى سياسة الإفصاح 90+30، مما يمنح الشركة 90 يوماً لإصلاح المشكلة و30 يوماً للمستخدمين لتطبيق التصحيح بمجرد توفره. لن تتضمن التقارير المبكرة تفاصيل تقنية لتجنب سوء الاستخدام. يأتي هذا التغيير كجزء من جهود أوسع لتعزيز الأمن عبر الأنظمة المؤسسية، حيث تستمر ثغرات “اليوم صفر” في تشكيل مخاطر كبيرة. سيقوم فريق Project Zero بتقييم تأثير هذا التغيير في السياسة على سلامة النظم الرقمية بشكل عام.