뉴스
 








 
 
 




전송 2020-01-09 10:36
[뉴스]

구글 프로젝트 제로, 취약점 공표 방침 변화 시도

구글의 사이버 보안 팀인 '프로젝트 제로'에서 취약점 공표 정책에 변화를 시도한다.

공식 블로그를 통해 업데이트된 내용에 따르면, 프로젝트 제로는 지금까지 취약점이 확인되면 해당 업체에 최대 90일간의 대응 기간을 주고, 그 이후 해결 여부와 상관없이 취약점 내용을 공개해 관련 업계의 대응과 함께 사용자들의 주의를 촉구했다.

그에 반해 2020년부터 시범 적용 중인 새로운 정책의 핵심은 취약점 공표까지 최소 90일의 대응 기간을 부여한다. 즉, 기존에는 업체 통보 후 그 이전에 문제를 해결할 경우 바로 관련 내용을 공표했지만, 바뀐 정책에 따르면 90일 이전에 취약점 대응이 이뤄져도 90일이 지난 이후에 관련 내용을 공개한다.

이는 업체의 초기 대응에 업데이트가 필요한 상황이 발생하거나, 관련 업체들이 취약점 패치를 적용할 기간을 제공해, 공개된 취약점 패치를 미처 적용하지 못한 상태에서 관련 내용이 공표되어 공격의 타겟이 되는 문제를 줄이기 위한 것이다.

바뀐 정책은 2020년 한 해 동안 시범 적용되고, 연말에 당초 목적에 부합되었는지 재 평가될 예정이다.

  태그(Tag)  : 구글, 사이버 보안
관련 기사 보기
[뉴스] 가민, 랜섬웨어 복구 현황 공개.. 고객 데이터 유출은 없는 걸로 추정
[뉴스] 가민, 랜섬웨어로 시스템 중단.. 주요 서비스 먹통
[뉴스] 트위터 해킹 사건, 130개 계정 접근해 45개 계정 해킹
[뉴스] 넥스지, x700 방화벽 시리즈 신제품 4종 출시
[뉴스] MS 윈도우 코덱 라이브러리 취약점 2종 보안 패치 공개
[뉴스] 안랩, 소프트웨어 불법 사용자를 노린 암호화폐 채굴 악성코드 주의 당부
태그(Tags) : 구글, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
5nm 기반 AMD Zen4 라이젠, 최대 32코어 가능?
유비소프트, 하이퍼스케이프 8월 11일 정식 출시
레인보우식스 시즈, 기간한정 이벤트 M.U.T.E. PROTOCOL 진행
MS 크로뮴 엣지 브라우저, 구글 검색 기본 설정시 강제 종료 발생
라이젠 3000XT 시리즈와 달린다, 바이오스타 레이싱 B550GTQ 이엠텍
1년만에 등장한 신모델 무엇이 바뀌었나?, 라이젠 9 3900XT vs 라이젠 9 3900X
AMD 르누아르 게이밍 노트북, ASUS TUF 게이밍 A17 FA706IU
고성능 8코어 CPU와 Vega GPU의 만남, AMD 라이젠 프로 4000 시리즈
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
ㅇㅇ / 20-01-09 13:39/ 자국/ 신고/ 이댓글에댓글달기
-On Mobile Mode -
상호 합의가 되면 90일 전에 발표할 수 있네요. 하트블리드나 스펙터 같이 파급 효과가 큰 문제는, 최소한의 대처 후 바로 발표해주면 좋겠어요.
닉네임 웹봇방지

홈으로 탑으로
 
 
2020년 08월
주간 히트 랭킹

[결과발표] 2020년 2분기 포인트 소진 로또 24
보드나라 2019 정규직 채용 공고 5
[결과발표] 2020년 1분기 포인트 소진 로또 20
2020년 1분기 로또이벤트 선정관련 안내
[결과발표] 'PC방 점주의 고민, 어떤 플랫 3

실시간 댓글
소셜 네트워크