تحول الصناعة بعيداً عن معيار الإفصاح عن الثغرات لمدة 90 يوماً

تتحرك صناعة التكنولوجيا بعيداً عن سياسة الإفصاح عن الثغرات لمدة 90 يوماً، وهي ممارسة معيارية لإبلاغ البائعين عن ثغرات الأمان في البرامج قبل الإفراج العام عنها، وفقاً لنقاش على Hacker News.

لقد سمحت نافذة الـ 90 يوماً—التي تم إنشاؤها منذ عقود—تاريخياً للشركات بوقت لتطوير التصحيحات مع إعطاء الباحثين موعداً نهائياً لمنع التأخيرات غير المحدودة. ومع ذلك، يجادل النقاد بأن الإطار الزمني لم يعد يعكس دورات تطوير البرامج الحديثة أو المشهد التهديدي الحالي.

تراقب المسؤولون في مجال الأمن السيبراني الأوروبيون والمؤسسات ممارسات الإفصاح عن كثب، لأنها تؤثر على قدرات الاستجابة للحوادث عبر البنية التحتية الرقمية المتسعة في الاتحاد الأوروبي. يشير التحول إلى تغييرات محتملة في أطر إدارة الثغرات المنسقة التي تعتمد عليها المنظمات للتخطيط الأمني.

لم يعلن أي هيئة تنظيمية رسمية عن تغييرات في السياسة، لكن النقاش يعكس ضغطاً متزايداً على معايير الإفصاح. تستمر دول الاتحاد الأوروبي في تطوير استراتيجيات الأمن السيبراني التي تعتمد على جداول زمنية يمكن التنبؤ بها للإبلاغ عن الثغرات. لا يزال الإجماع الصناعي بشأن بروتوكولات الإفصاح المعدلة غير واضح.