뉴스
 








 
 
 




전송 2020-01-09 10:36
[뉴스]

구글 프로젝트 제로, 취약점 공표 방침 변화 시도

구글의 사이버 보안 팀인 '프로젝트 제로'에서 취약점 공표 정책에 변화를 시도한다.

공식 블로그를 통해 업데이트된 내용에 따르면, 프로젝트 제로는 지금까지 취약점이 확인되면 해당 업체에 최대 90일간의 대응 기간을 주고, 그 이후 해결 여부와 상관없이 취약점 내용을 공개해 관련 업계의 대응과 함께 사용자들의 주의를 촉구했다.

그에 반해 2020년부터 시범 적용 중인 새로운 정책의 핵심은 취약점 공표까지 최소 90일의 대응 기간을 부여한다. 즉, 기존에는 업체 통보 후 그 이전에 문제를 해결할 경우 바로 관련 내용을 공표했지만, 바뀐 정책에 따르면 90일 이전에 취약점 대응이 이뤄져도 90일이 지난 이후에 관련 내용을 공개한다.

이는 업체의 초기 대응에 업데이트가 필요한 상황이 발생하거나, 관련 업체들이 취약점 패치를 적용할 기간을 제공해, 공개된 취약점 패치를 미처 적용하지 못한 상태에서 관련 내용이 공표되어 공격의 타겟이 되는 문제를 줄이기 위한 것이다.

바뀐 정책은 2020년 한 해 동안 시범 적용되고, 연말에 당초 목적에 부합되었는지 재 평가될 예정이다.

  태그(Tag)  : 구글, 사이버 보안
관련 기사 보기
[뉴스] 파이어아이 맨디언트, 새로운 클라우드 보안 평가 서비스 출시
[뉴스] 인섹시큐리티, 5개 플랫폼 지원 악성코드 분석 솔루션 조샌드박스 세미나 개최
[뉴스] 인텔 iGPU 취약점 패치, 7세대 그래픽 모델의 성능 하락 유발
[뉴스] MS, 인터넷 익스플로러 취약점 대응 조치 중
[뉴스] 네이버 웨일, 한국인터넷PC문화협회와 PC방 보안 위한 MOU 체결
[뉴스] 코니 APT공격 등장, 2020년 동경 패럴림픽 문서 등으로 둔갑
태그(Tags) : 구글, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
지원 종료 윈도우 7 블랙스크린 이슈 발생, MS의 업그레이드 유도?
AMD, 라이젠 번들 쿨러 레이스 프리즘 업그레이드?
엔비디아 앙페르 GPU는 최대 20GB VRAM 탑재?
AMD, 빅 나비 GPU와 Zen3 라이젠 올해 출시될 것
보드나라 선정, 2019 워스트 어워드
AMD와 인텔 시스템 성능 비교, 메모리 세팅이 고민되는 이유는?
엔비디아가 RTX 2060 가격 내린 이유는?, AMD 라데온 RX 5600 XT
국내 공식 판매된 JEDEC 표준 DDR4 3200MHz, AMD와 인텔 플랫폼의 의미는?
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
ㅇㅇ / 20-01-09 13:39/ 자국/ 신고/ 이댓글에댓글달기
-On Mobile Mode -
상호 합의가 되면 90일 전에 발표할 수 있네요. 하트블리드나 스펙터 같이 파급 효과가 큰 문제는, 최소한의 대처 후 바로 발표해주면 좋겠어요.
닉네임 웹봇방지

홈으로 탑으로
 
 
2020년 01월
주간 히트 랭킹

보드나라 2019 정규직 채용 공고 3
[결과발표] 'PC방 점주의 고민, 어떤 플랫 2
[결과발표] 2019년 4분기 포인트 소진 로또 21
[결과발표] '수능 끝난 수험생을 위한 인텔 3
[결과발표] '가격 인하된 인텔 9세대 F 시 4

실시간 댓글
소셜 네트워크