来源: 时间:2023-02-03 14:35:12
WhatsApp now mad live一个咨询页面,它将提供 “安全更新和相关的常见漏洞和暴露 (CVE)” 的 “全面列表”。虽然消息传递平台确实在世界各地的MITRE,Cert-in和其他类似的代码库中列出了这些漏洞,但它自己的列表将包含有关错误及其修复的更多上下文。
WhatsApp的一份报告说: “CVE描述中包含的细节旨在帮助研究人员理解技术场景,并不意味着用户受到了这种影响。” 这表明,尽管报告了许多错误,但不会影响用户。
“WhatsApp还依赖于第三方为各种功能开发的众多代码库,我们将为这些库注释安全更新,以便其他开发人员可以进行必要的更新,” 它说,补充说,他们的 “政策是通知移动操作系统的开发人员和提供商有关WhatsApp可能识别的安全问题”。
“我们非常致力于透明度,这一资源旨在帮助更广泛的技术社区从我们安全工作的最新进展中受益。我们强烈鼓励所有用户确保他们从各自的应用商店保持WhatsApp的最新,并在更新时更新他们的移动操作系统,“该说明说。
该列表从9月3日开始发布,并将定期更新。许多其他大型科技组织,如微软,也列出了已经发现或已经注意到的漏洞。新的WhatsApp咨询页面上也列出了一些较旧的cve。
在相关公告中,Facebook宣布了其漏洞披露政策,其中它将 “与适当的责任方联系,并尽快将安全漏洞告知他们”。新政策将要求第三方 “在21天内做出回应,让我们知道如何缓解问题,以保护受影响的人”,之后Facebook可以 “披露漏洞”。
该社交网络表示,它 “可能偶尔会在第三方代码和系统 (包括开源软件) 中发现关键的安全漏洞或漏洞”,之后 “优先考虑的是及时解决这些问题”,并让受影响的人知情。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻
Facebook帖子说,由于并非所有错误都同样敏感,因此下面概述的政策解释了它如何处理漏洞披露。由于解决问题需要Facebook的研究人员与负责解决问题的第三方之间的密切合作,因此该政策将明确解释社交网络在第三方代码和系统中报告问题时的期望。
相关推荐
猜你喜欢
