新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
随时掌握技术动态,请订阅:
《Web技术日报》
《机器学习日报》
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 本版讨论.NET,C#,ASP,VB技术
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机技术与应用『 Dot NET,C#,ASP,VB 』 → 谷歌雇程序员提升开源安全[转帖] 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 6333 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 谷歌雇程序员提升开源安全[转帖] 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     乌龟爱上兔子 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(高数修炼中)
      文章:28
      积分:108
      门派:XML.ORG.CN
      注册:2013-8-23

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给乌龟爱上兔子发送一个短消息 把乌龟爱上兔子加入好友 查看乌龟爱上兔子的个人资料 搜索乌龟爱上兔子在『 Dot NET,C#,ASP,VB 』的所有贴子 引用回复这个贴子 回复这个贴子 查看乌龟爱上兔子的博客楼主
    发贴心情 谷歌雇程序员提升开源安全[转帖]

    本文转自:慧都控件网 evget.com

    受企业对更深层安全的渴望和不良动机两者的驱使,找寻安全漏洞亡羊补牢或者见缝插针的市场越来越大。

    试图为软件及其它很多涉及互联网的事情提升安全性,谷歌于10月9日称其正支付程序员500到3133美元不等来做出改变,使得广泛使用的开源软件尽可能不那么容易遭受攻击。

    伴随着Chrome奖励计划和漏洞奖励计划,谷歌已经做出了两个机制来支付程序员找出其浏览器及在线服务中的具体弱点。新的补丁奖励计划试图鼓励人们在更深层次上让软件变得坚不可摧。

    “不少漏洞都可以追溯到可防范的编码错误,或者更早的开发中缺乏简单的缓解技术。我们希望能在某种程度上处理这个问题”,谷歌在项目FAQ中这样说道。

    漏洞奖励已经在主要的计算公司越发盛行,一是为保持公司服务和软件的安全,还为和其它会支付同样的事情的组织对抗(这些组织不只是包括企图破坏系统的犯罪组织,还包括国家安全局)。2013年,美国国家安全局拨出2510万美元用于“额外秘密购买软件弱点”。这是由轰动一时的爱德华•斯诺登所揭露的,地球人都知道。

    在8月,谷歌甚至五倍支付了一些BUG赏金,到现在总金额已超过两百万美元。而在10月中旬,微软才支付给一个安全研究员James Forshaw十万美元来找寻一个严重安全问题。

    至于新的补丁奖励计划,谷歌决定不再扩大其现有的“猎杀BUG”奖励。 谷歌的一位安全小组成员Michal Zalewski这样说道。

    谷歌将支付给那些提交了改进的程序员,但是是在软件项目的维护者接受它们之后。“是维护者来决定是否接受一个提议的补丁。考虑到程序的本质,我们并不希望对那些管理中的决议做事后批判”,谷歌称。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2013-10-25 10:05:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 Dot NET,C#,ASP,VB 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2020-2-18 9:02:38

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( 2 0 0 3 - 2 0 1 0 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    15.625ms