Apple iPhone 17 Pro

Apple iPhone 17 Pro: экран 6.3" OLED 120 Гц, чип A19 Pro, 12 ГБ ОЗУ, 256 ГБ, тройная камера 48+12+12 МП, защита IP68, аккумулятор 3650 мА·ч.

106480 ₽
Посмотреть
Nothing Phone 3a Pro

Nothing Phone 3a Pro: 6.7" OLED 120 Гц, процессор Snapdragon 7 Gen 3, 12 ГБ ОЗУ, 256 ГБ, двойная камера 50 МП, Glyph Interface, зарядка 45 Вт.

34790 ₽
Посмотреть
Samsung Galaxy Z Flip 7

Samsung Galaxy Z Flip 7: 12/256 ГБ, складной AMOLED-дисплей: 6.9" и 4.1" экраны 120 Гц, 50 МП камера с OIS, поддержка Galaxy AI, зарядка 25 Вт, защита IP48.

68790 ₽
Наши обзорыПосмотреть
Samsung Galaxy S25 Ultra

Samsung Galaxy S25 Ultra: 6.9" Dynamic AMOLED 2X 120 Гц, Snapdragon 8 Elite, 12 ГБ ОЗУ, 200 МП + 50 МП (5x) + 50 МП камеры, S Pen, 5000 мА·ч, Android 15

91650 ₽
Посмотреть
Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge: 12/256 ГБ ОЗУ, LTPO AMOLED 2X дисплей, Android 15, 25 Вт, аккумулятор 3900 мА·ч, защита IP68 и ультратонкий корпус 5.8 мм.

55490 ₽
Наши обзорыПосмотреть
Apple iPhone 17

Apple iPhone 17: дисплей 6.3" OLED 120 Гц, процессор A19, 8/256 ГБ ОЗУ, 48 МП задние камеры, 18 МП фронтальная, до 30 ч видео.

74730 ₽
Посмотреть
Подписка Реклама Контакты Пресс-релизы
Пятница, 5.12.2025
Подписка Реклама Контакты Пресс-релизы
Наверх
  1. Домой
  2. Технологии
  3. Безопасность
  4. Google срывает покровы: уязвимости будут публиковать мгновенно
БезопасностьИнтернетПрограммное обеспечение

Google срывает покровы: уязвимости будут публиковать мгновенно

Project Zero запускает режим «турбо» для раскрытия уязвимостей

Крейг Хейл
1.08.2025
11:07
Google срывает покровы: уязвимости будут публиковать мгновенно

Ключевые моменты

  • Проект Google Project Zero даёт разработчикам 90 дней на исправление ошибки и 30 дней на внедрение патча
  • «Задержка обновления» означает, что обновление становится доступным слишком долго
  • Предоставление более подробной информации повысит уровень прозрачности

Компания Google взяла на себя обязательство внести изменения в свою политику раскрытия информации в рамках проекта Project Zero, чтобы быстрее сообщать подробности о безопасности и тем самым повысить уровень безопасности, предоставив разработчикам более быстрый доступ к подробной информации об уязвимостях.

Проект Zero, запущенный в 2021 году, работает по принципу «90+30»: у разработчиков есть 90 дней на исправление обнаруженной ошибки, а у пользователей — ещё 30 дней на установку патча, если ошибка была исправлена в течение 90 дней.

Видео от DGL.RU

Однако с тех пор возник так называемый «промежуток между исправлениями», когда время между выпуском исправления и его получением нижестоящими поставщиками превышает оптимальные значения, что увеличивает срок жизни уязвимостей.

Проект Google «Project Zero» раскроет ещё больше информации

Новая политика в отношении судебных разбирательств повысит прозрачность отчётности за счёт раскрытия информации о поставщике или проекте с открытым исходным кодом, о затронутом продукте, дате подачи отчёта и 90-дневном сроке раскрытия информации.

Об изменениях сообщил Тим Уиллис из Project, который пояснил: «Для конечного пользователя уязвимость не устраняется, когда поставщик A выпускает патч для поставщика B. Она устраняется только тогда, когда пользователь загружает обновление и устанавливает его на своё устройство».

«Получив заблаговременный сигнал о том, что об уязвимости сообщили вышестоящему разработчику, мы можем лучше проинформировать нижестоящих разработчиков», — написал Уиллис.

Google надеется, что обновление Project Zero, в котором будет больше подробностей, поможет общественности отслеживать, сколько времени проходит с момента, когда поставщик выпускает обновление, до момента, когда оно становится доступным на конечном устройстве. Уиллис объяснил, что цель состоит в том, чтобы создать среду, в которой прозрачность является нормой и ожидаемым результатом

Уиллис подчеркнул, что «не будет раскрыто никаких технических подробностей, демонстрационного кода или информации, которая, по нашему мнению, может существенно помочь в обнаружении уязвимости». Таким образом, более ранние сообщения не дадут злоумышленникам преимущества.

Лучшее облачное хранилище для бизнеса в 2025 году: безопасность и комфорт

Крейг Хейл

Крейг Хейл

Его интересуют технологии, которые делают нашу жизнь лучше. Это может быть искусственный интеллект или гаджеты для фитнеса. Ещё он обожает автомобили и мечтает, чтобы транспорт не вредил планете. Но есть у него и суперспособность. Он настоящий охотник за скидками и всегда находит самые выгодные предложения.

Ещё статьи автора

Все статьи
Источник: TechRadar
Теги:
GoogleProject Zero
ТехнологииБезопасностьИнтернетПрограммное обеспечение
Смотрите также:
ИИ — не повод для хаотичных вложений | DGL.RU
Руководители компаний бьют тревогу — расходы на ИИ требуют стратегии
Как же поздно новые фишки Android 16 — это просто насмешка
Как же поздно: новые фишки Android 16 — это просто насмешка
Google захламила Android: 5 функций, от которых нет никакого толка
Google захламила Android: 5 функций, от которых нет никакого толка
Популярно:
Позор Android-производителей: Vivo, Oppo и Xiaomi бездумно скопировали худшее из iOS
Позор Android-производителей: Vivo, Oppo и Xiaomi бездумно скопировали худшее из iOS
Google проиграла: Android ждут перемены, которых компания боялась больше всего
Google проиграла: Android ждут перемены, которых компания боялась больше всего
Google превратит экстренные вызовы в видеотрансляции. Это спасет жизни
Google превратит экстренные вызовы в видеотрансляции. Это спасет жизни
Последние новости:
Обновление One UI 8.5 Samsung приближает конец рекламному кошмару
Обновление One UI 8.5 Samsung приближает конец рекламному кошмару
iPhone 17 Pro теряет важную камеру — и Apple молчит о причинах
iPhone 17 Pro теряет важную камеру — и Apple молчит о причинах
Смартфоны все испортили: 5 старых игр для компании, о которых все зря забыли
Смартфоны все испортили: 5 старых игр для компании, о которых все зря забыли
Подпишитесь на наши новости:
Нажимая кнопку «Подписаться», вы принимаете «Пользовательское соглашение» и даёте согласие с «Политикой обработки персональных данных»