728x90
구글은 보안 취약점에 대한 엄격하게 적용하고 있는 90일 공개 정책을 변경하였다. 즉 회사들이 90일이후 2주안에 패치를 발표하겠다는 계획이 있으면 2주를 추가연장을 요청할 수 있다. 추가로 취약점을 공개하는 날짜가 주말이나 휴일이면 이를 포함하지 않고, 그로 다음 업무일로 미루게 된다. 또한 구글은 보안취약점 공개전에 취약점에 대한 CVE 번호를 받기로 하였다.
http://arstechnica.com/security/2015/02/google-updates-disclosure-policy-after-windows-os-x-zero-day-controversy/
http://www.theregister.co.uk/2015/02/14/google_vulnerability_disclosure_tweaks/
http://www.computerworld.com/article/2883749/google-relaxes-strict-bug-disclosure-rules-after-microsoft-grievances.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美, 사이버위협정보공유 촉진 행정명령발표 (0) | 2015.02.21 |
|---|---|
| 美상원, 정보공유촉진법안 제안 (0) | 2015.02.21 |
| 카바나크 악성코드 이용해 은행대상 공격해 (0) | 2015.02.21 |
| 레노보 노트북에 애드웨어 설치 (0) | 2015.02.21 |
| JP모건, 사이버보안위해 전직 국방전문가 채용 (0) | 2015.02.21 |