회사들이 90일 이후 2주안에 패치를 발표하겠다고 하면 추가연장 허가
구글은 보안 취약점에 대한 엄격하게 적용하고 있는 90일 공개 정책을 변경했다. 즉 회사들이 90일 이후 2주안에 패치를 발표하겠다는 계획이 있으면 2주를 추가연장을 요청할 수 있다.추가로 취약점을 공개하는 날짜가 주말이나 휴일이면 이를 포함하지 않고, 그 다음 업무일로 미루게 된다.
또한 구글은 보안취약점 공개 전에 취약점에 대한 CVE 번호를 받기로 했다.
<참고사이트>
-www.theregister.co.uk/2015/02/14/google_vulnerability_disclosure_tweaks/
<★정보보안 대표 미디어 데일리시큐!★>
[정보제공. 2015. 2. 13. & 14. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지