欧盟百万欧元悬赏开源软件漏洞惹争议,被评本末倒置

栏目: 软件资讯 · 发布时间: 5年前

前两天我们报道过 欧盟针对 14 个开源项目开启漏洞赏金计划 的消息,欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助,以每个 3 万到 9 万欧元不等的赏金,鼓励用户向开源项目提供 Bug 。

该计划公布后,在受到好评的同时也引起了争议。有网站 发文评论 道,欧盟的悬赏计划的重点是发现漏洞,而不是修复漏洞,这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表,再加上“漏洞猎人”的反馈,整个修复列表会变得更长。这无意增加了维护中的压力,也导致他们需要更多资源才能去解决问题。

Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道:“我不认为这个悬赏计划是好事,更多的漏洞意味着需要更多的维护者,这些人的援助资源在哪里?”

欧盟百万欧元悬赏开源软件漏洞惹争议,被评本末倒置

对此你怎么看?欢迎评论!


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JAVA 2核心技术 卷Ⅰ

JAVA 2核心技术 卷Ⅰ

[美] 霍斯特曼、[美] 科奈尔 / 叶乃文、邝劲筠 等 / 机械工业出版社 / 2006-5 / 88.00元

本书是Java技术经典参考书,多年畅销不衰,第7版在保留以前版本风格的基础上,涵盖Java2开发平台标准版J2SE5.0的基础知识,主要内容包括面各对象程序设计、反射与代理、接口与内部类、事件监听器模型、使用Swing UI工具箱进行图形用户界面设计,异常处理、流输入/输出和对象序列化、泛型程序设计等。 本书内容翔实、深入浅出,附有大量程序实例,极具实用价值,是Java初学者和Java程序员......一起来看看 《JAVA 2核心技术 卷Ⅰ》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

MD5 加密
MD5 加密

MD5 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具