谷歌ProjectZero安全团队今天对漏洞披露指南进行了调整，为每次安全漏洞披露增加了30天的缓冲期，这样终端用户就有足够的时间来修补软件，防止这些漏洞被攻击者利用。
　　今天的这项调整对于安全领域来说非常重要，因为目前网络安全社区的很多人都已采用ProjectZero的规则作为向软件供应商、向公众披露安全漏洞的非官方方法。在今天之前，谷歌ProjectZero的研究人员会给软件厂商90天的时间来修复一个安全漏洞。当bug被修复后，或者在90天时间窗口结束时，谷歌研究人员会在网上（在他们的bug跟踪器上）公布有关bug的细节。
　　额外增加的30天时间能够让让受影响产品的用户有时间更新他们的软件，在一些复杂的企业网络中，这种操作通常需要几天或几周的时间。ProjectZero团队负责人TomWillis表示，过去曾有公司抱怨用户应用补丁时缺乏足够的缓冲时间。
　　过去ProjectZero研究人员发布的漏洞细节通常会包括对漏洞工作原理的深入技术解释，通常还会包括概念验证代码。尽管演示的漏洞代码被删减了，但它往往也为构建更高级的漏洞提供了基本的线框。
　　此外，Willis表示，30天的额外时间缓冲也将适用于零日漏洞，而不仅仅只是普通的bug。此前，ProjectZero会给公司7个日历日的时间来修补任何主动利用的漏洞（零日），然后才会在网上公布该漏洞的详细信息。
　　Willis表示从2021年开始，ProjectZero的研究人员将对零日应用同样的30天缓冲期，甚至愿意在原来的7天披露期限上再增加3天，以便在一些罕见的情况下，给公司更多的时间来创建补丁。
　　【来源：cnBeta。COM】

富士康计划与沙特方面合作成立电动汽车合资企业据国外媒体报道，沙特阿拉伯和富士康科技集团正在就组建一家电动汽车合资企业进行谈判，此举措也将可能促进沙特实现经济多元化的计划。据报道，双方计划在年底前签署协议，不过仍有可……森海塞尔推出HD400PRO监听耳机新品仅售249美元森海塞尔（Sennheiser）刚刚推出了一款面向工作室和专业人士的监听级耳机新品，它就是旨在提供纯粹音频体验的HD400PRO。所谓监听耳机，意味着它不会在硬件层面上引入任何……传英特尔计划年底前与台积电敲定3nm代工协议并开启试产近日有报道称，台积电（TSMC）已开启下一代3nm工艺节点的试生产。考虑到台积电先进产线的早期产能相对有限（每月40000片晶圆），通常只有少数企业能够负担得起签约的成本。不过……蓄电池修复仪原理蓄电池是一种化学能源，它能够为用电器提供直流电源。而蓄电池修复则是指通过某些物理或化学手段，对性能下降或已经失效的电池进行维修。那么蓄电池修复仪原理是什么呢？下面就跟着本站小编……丰田汽车欧洲公司概述其到2035年实现100碳减排的计划在本周为媒体举办的Kenshiki活动中，丰田汽车欧洲公司（TME）传达了关于其欧洲业务战略的最新消息，分享了有关该公司的愿景、新产品和技术发展。Kenshiki在日语中的意思……河道管理年工作总结及年工作计划河道管理段二O一九年工作总结及明年工作计划在市委政府和上级机关的正确领导下，河道管理段全体员工发扬艰苦奋斗、迎难而上的精神，圆满完成全年的工作任务，现将工作情况汇报如下：……高通宣布新PC处理器前A系列团队打造GPU大升级苹果自研处理器M系列的确让高通感到了压力，所以他们也不得不拿出相应的策略，现在官方就宣布了一些细节举措。高通公司首席技术官詹姆斯汤普森博士在该公司2021年投资者日活动上……新一代安卓旗舰游戏性能体验空前中兴高管评价斗战胜佛2021年底了，安卓阵营马上就要迎来升级换代，这次不仅高通有最新的骁龙898（暂定名）处理器，联发科也会抢先发布天玑2000（暂定名），性能都很强大，中兴高管刚刚在微博上表示新……Skype新增Twincam功能在通话中添加第二摄像头在今天发布的SkypeInsider8。80版本中，新增了一项名为Twincam的功能。SkypeTwincam允许用户在他们的Skype通话中添加第2个视频摄像头。这项新的T……后金八大臣之首图尔格屡立战功却膝下无子收养女其实在我国的历史上存在着许许多多的英雄，只是有的没有那么出名罢了。像图尔格，就是我国历史上后金时期的清朝大臣，一生历战无数，却从来没有打过败仗。所以图尔格被列为后金八大臣之首。……华为加入欧洲电力行业联盟Eurelectric华为自豪地宣布加入Eurelectric成为其企业成员。Eurelectric是欧洲电力行业联盟，代表着32个欧洲国家的电力行业，替发电、配电和供应领域的3500多家公司发声。……赤石斑鱼一种颜色艳丽的生物具有观赏价值危险边缘赤石斑鱼是一种颜色非常艳丽的生物，因此具有一定的观赏价值，很多水族馆里面都有赤石斑鱼的存在，这是一种世界级的保护动物，现在位于危险的边缘。一、赤石斑鱼的主要分布地区……