据外媒 ZDNet 报道，谷歌 Project Zero 团队表示，在公开披露的 90 天截止日期来临之前，他们在其他软件中发现并向各自供应商报告的大约 95.8％ 的安全漏洞得到修复。在周三分享的统计数据中，谷歌的精英安全团队表示，从 2014 年 7 月 17 日（Project Zero 创建日期）到 7 月 30 日，其研究人员发现并向多家硬件和软件供应商报告了总计 1585 个漏洞。

谷歌表示，供应商只在截止日期来临之前未能为 66 份报告提交补丁。因此，在向用户提供修复之前，其研究人员被迫公开漏洞技术细节。

在 Project Zero 历史的前几个月，这个标准的截止日期是非常严格的 90 天。但是，从 2015 年 2 月 13 日开始，谷歌又增加了 14 天的宽限期，可以在某些条件下延长截止日期。

谷歌表示，这一宽限期的引入改善了他们报告漏洞的工作。公司有更多的时间来提供补丁，14 天的时间也考虑了理论上准备好和可用的更新，但供应商按照严格的每月推出安排它们，这无意中打破了 90 天的最后期限。这一截止日期调整也对该计划的整体效率和统计数据产生了影响。

原文来自：https://linux.cn/article-11184-1.html

本文地址：https://www.linuxprobe.com/project-zero.html编辑：roc_guo，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/