{"id":199874,"date":"2022-06-30T18:37:00","date_gmt":"2022-06-30T15:37:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199874"},"modified":"2022-03-30T16:39:00","modified_gmt":"2022-03-30T13:39:00","slug":"google-vai-esperar-um-pouco-mais-antes-de-publicar-detalhes-da-vulnerabilidade-do-zero-day","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/google-vai-esperar-um-pouco-mais-antes-de-publicar-detalhes-da-vulnerabilidade-do-zero-day\/","title":{"rendered":"Google vai esperar um pouco mais antes de publicar detalhes da vulnerabilidade do Zero Day"},"content":{"rendered":"

SkillUp\/Shutterstock<\/a><\/p>\n

O Project Zero \u00e9 uma equipe do Google encarregada de encontrar vulnerabilidades e relat\u00e1-las aos fabricantes. N\u00e3o \u00e9 sem controv\u00e9rsia devido \u00e0 publica\u00e7\u00e3o ocasional de detalhes de vulnerabilidades antes de um patch. Para tanto, o Project Zero acrescentar\u00e1 algum tempo ao seu per\u00edodo de divulga\u00e7\u00e3o<\/a>.<\/p>\n

De acordo com as regras antigas, os fornecedores de software tinham 90 dias para lan\u00e7ar um patch a partir do momento em que o Google divulgava uma vulnerabilidade ao fornecedor. Independentemente de ter ou n\u00e3o, revelaria a vulnerabilidade de dia zero ao p\u00fablico, geralmente com detalhes suficientes para que um agente mal-intencionado pudesse usar as informa\u00e7\u00f5es para criar explora\u00e7\u00f5es. Eventualmente, o Google adicionou um per\u00edodo de car\u00eancia opcional que os fornecedores de software poderiam solicitar se um patch estivesse pr\u00f3ximo da conclus\u00e3o.<\/p>\n

Os detratores afirmam que o prazo dif\u00edcil coloca o p\u00fablico em risco se a empresa estiver trabalhando ativamente em uma solu\u00e7\u00e3o, mas o problema \u00e9 complicado o suficiente para n\u00e3o ser resolvido em 90 dias. Outros apontam que algumas empresas podem n\u00e3o estar dispostas a criar um patch sem a janela de hardware. A press\u00e3o p\u00fablica ajuda a convencer o fornecedor de software a agir onde n\u00e3o deveria.<\/p>\n

Encontrar esse meio termo \u00e9 a parte dif\u00edcil, e o Google diz que far\u00e1 ajustes para atender \u00e0s preocupa\u00e7\u00f5es da comunidade de seguran\u00e7a mais ampla. Em 2021, aguardar\u00e1 mais 30 dias para divulgar detalhes de uma vulnerabilidade se um fornecedor lan\u00e7ar um patch antes do final da janela de 90. A ideia \u00e9 dar aos usu\u00e1rios tempo para instalar atualiza\u00e7\u00f5es e proteg\u00ea-las. No entanto, se um fornecedor solicitar uma janela de toler\u00e2ncia, isso consumir\u00e1 a janela de atualiza\u00e7\u00e3o de 30 dias.<\/p>\n

Isso \u00e9 para um caso em que o Google n\u00e3o descobriu uma vulnerabilidade que j\u00e1 est\u00e1 sendo ativamente abusada. Antes, quando isso aconteceu, o Google divulgou todos os detalhes dentro de sete dias ap\u00f3s a notifica\u00e7\u00e3o. No futuro, ele divulgar\u00e1 a vulnerabilidade ap\u00f3s sete dias, mas aguardar\u00e1 a publica\u00e7\u00e3o de detalhes t\u00e9cnicos por mais 30 dias.<\/p>\n

Tudo isso se aplica apenas a 2021, porque no pr\u00f3ximo ano, o Google planeja encurtar um pouco todas as suas janelas. A partir de 2022, o Project Zero passar\u00e1 para um modelo "84 + 28" – 84 dias para divulga\u00e7\u00e3o, mais outros 28 dias para detalhes completos. O Project Zero espera que encurtar as janelas incentive o desenvolvimento de patches mais r\u00e1pido. divis\u00edvel por sete reduz a chance de um prazo cair em um fim de semana \u2013 quando os fornecedores de software normalmente t\u00eam dias de folga.<\/p>\n

Fonte: Projeto Zero<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

O Project Zero \u00e9 uma equipe do Google encarregada de encontrar vulnerabilidades e relat\u00e1-las aos fabricantes. N\u00e3o \u00e9 sem controv\u00e9rsia devido \u00e0 publica\u00e7\u00e3o ocasional de detalhes de vulnerabilidades antes de um patch. Para tanto, o Projeto Zero acrescentar\u00e1 algum tempo ao seu per\u00edodo de divulga\u00e7\u00e3o.<\/p>\n","protected":false},"author":1,"featured_media":177447,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[654,728,758,739],"tags":[],"class_list":["post-199874","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hobbies","category-noticia-2","category-seguranca","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/199874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=199874"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/199874\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/177447"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=199874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=199874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=199874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}