Google Project Zero meluncurkan kebijakan uji coba “Reporting Transparency” untuk memperkecil jeda patch hulu (upstream patch gap).
Dalam tujuh hari setelah melaporkan kerentanan ke vendor, Project Zero akan mempublikasikan nama vendor, produk terdampak, tanggal laporan, dan batas waktu pengungkapan 90 hari.
Kebijakan inti 90+30 tetap berlaku: 90 hari untuk perbaikan, ditambah 30 hari untuk adopsi patch jika sudah diperbaiki.
Tujuan utama adalah meningkatkan transparansi agar pihak hilir mengetahui lebih cepat adanya perbaikan dan dapat mengintegrasikannya lebih cepat ke perangkat pengguna.
Tidak ada detail teknis atau kode bukti konsep yang dibocorkan sampai tenggat, sehingga risiko bagi penyerang tetap minim.
Kolaborasi Google Big Sleep juga menerapkan kebijakan ini, dan hasil uji coba akan dievaluasi pada 2025.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"