为加强 Java 安全性,OpenJDK 考虑在开源社区正常进程之外,发起一个秘密「漏洞组」 。他们通过一个安全可靠的私人论坛接受代码漏洞报告,然后由相关人员进行审查和修復。该「漏洞组」将会与 Oracle 的内部安全团队协同工作,有需要时也会去外部安全机构沟通合作。
甲骨文首席架构师 Mark Reinhold 表示:由于工作的特殊性,组织成员的筛选将非常严格。成员之间还有严格的沟通策略,并且,不管是僱主还是组织成员都需签署保密许可协议。虽然这一系列的要求严格来说违反了 OpenJDK 的规定,但理事会已就相关问题进行了讨论,目前只等董事会批准。如果批准通过,该神秘团队将会由 Andrew Gross 领导,Andrew Gross 本身负责带领 Oracle 内部 Java 安全团队。
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-08/146622.htm
京公网安备 11010502049343号