平息怒？谷歌再給企業bug兩周寬限期

新浪科技訊 北京時間2月16日上午消息，谷歌近日宣佈，將對軟件漏洞披露政策進行微調，給予相關企業14天的額外寬限期，使之更加從容地開發補丁。

谷歌最近披露了一些流行軟件的漏洞和安全問題，並由此引發了一些爭議。這個名為Project Zero的項目意在促使企業修復漏洞。根據谷歌的政策，如果相關企業沒有在漏洞被發現后90天內進行修復，該公司就將把詳細信息公之於。

一個月前，谷歌就曾通過這一項目公佈了Windows 8.1的漏洞。幾天后，微軟便發布了官方補丁。此后，谷歌又披露了兩個漏洞，但這一次卻遭到了微軟及其用戶的齊聲抗議。現在，谷歌終於決定對這項政策進行微幅調整。

谷歌並不會取消這項政策，但卻會增強靈活性。例如，倘若截止日期恰逢周日或公共假期，該公司會將披露計劃順延至下一個工作日。這應該可以令軟件開發者感到些許寬慰。但除此之外，該公司的14天寬限期則令微軟感到尤其欣慰。

從現在開始，倘若相關企業將補丁即將發布的消息告知谷歌，谷歌便可將披露計劃推遲最多兩個星期。該公司在官方博客中：“我們現在制定了14天的寬限期。如果90天的截止日期即將到來，但相關企業在截止日期之前讓我們知道，他們將在截止日期之后的14天內發布補丁，我們就會將漏洞公佈時間推遲到補丁發布之后。現在，我們只會在補丁大幅拖延(兩周以上)時，才會公開披露未修補的漏洞。”

當然，即便經過了這番修改，還是會有很多公司對谷歌表達不滿。谷歌指出，該公司會公平對待所有漏洞。“Project Zero手中也掌握谷歌品(Chrome和Android)的漏洞，而且也會受制於同樣的截止日期。”(書聿)