谷歌雇程序员提升开源安全
受企業(yè)對(duì)更深層安全的渴望和不良動(dòng)機(jī)兩者的驅(qū)使,找尋安全漏洞亡羊補(bǔ)牢或者見縫插針的市場(chǎng)越來(lái)越大。
試圖為軟件及其它很多涉及互聯(lián)網(wǎng)的事情提升安全性,谷歌于10月9日稱其正支付程序員500到3133美元不等來(lái)做出改變,使得廣泛使用的開源軟件盡可能不那么容易遭受攻擊。
伴隨著Chrome獎(jiǎng)勵(lì)計(jì)劃和漏洞獎(jiǎng)勵(lì)計(jì)劃,谷歌已經(jīng)做出了兩個(gè)機(jī)制來(lái)支付程序員找出其瀏覽器及在線服務(wù)中的具體弱點(diǎn)。新的補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃試圖鼓勵(lì)人們?cè)诟顚哟紊献屲浖兊脠?jiān)不可摧。
“不少漏洞都可以追溯到可防范的編碼錯(cuò)誤,或者更早的開發(fā)中缺乏簡(jiǎn)單的緩解技術(shù)。我們希望能在某種程度上處理這個(gè)問(wèn)題”,谷歌在項(xiàng)目FAQ中這樣說(shuō)道。
漏洞獎(jiǎng)勵(lì)已經(jīng)在主要的計(jì)算公司越發(fā)盛行,一是為保持公司服務(wù)和軟件的安全,還為和其它會(huì)支付同樣的事情的組織對(duì)抗(這些組織不只是包括企圖破壞系統(tǒng)的犯罪組織,還包括國(guó)家安全局)。2013年,美國(guó)國(guó)家安全局撥出2510萬(wàn)美元用于“額外秘密購(gòu)買軟件弱點(diǎn)”。這是由轟動(dòng)一時(shí)的愛德華?斯諾登所揭露的,地球人都知道。
在8月,谷歌甚至五倍支付了一些BUG賞金,到現(xiàn)在總金額已超過(guò)兩百萬(wàn)美元。而在10月中旬,微軟才支付給一個(gè)安全研究員James Forshaw十萬(wàn)美元來(lái)找尋一個(gè)嚴(yán)重安全問(wèn)題。
至于新的補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃,谷歌決定不再擴(kuò)大其現(xiàn)有的“獵殺BUG”獎(jiǎng)勵(lì)。 谷歌的一位安全小組成員Michal Zalewski這樣說(shuō)道。
谷歌將支付給那些提交了改進(jìn)的程序員,但是是在軟件項(xiàng)目的維護(hù)者接受它們之后。“是維護(hù)者來(lái)決定是否接受一個(gè)提議的補(bǔ)丁。考慮到程序的本質(zhì),我們并不希望對(duì)那些管理中的決議做事后批判”,谷歌稱。
轉(zhuǎn)載于:https://www.cnblogs.com/tiaoxingma/p/3387385.html
總結(jié)
以上是生活随笔為你收集整理的谷歌雇程序员提升开源安全的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 数组总结笔记
- 下一篇: oracle 序列的使用