谷歌雇程序员提升开源安全
受企业对更深层安全的渴望和不良动机两者的驱使,找寻安全漏洞亡羊补牢或者见缝插针的市场越来越大。
试图为软件及其它很多涉及互联网的事情提升安全性,谷歌于10月9日称其正支付程序员500到3133美元不等来做出改变,使得广泛使用的开源软件尽可能不那么容易遭受攻击。
伴随着Chrome奖励计划和漏洞奖励计划,谷歌已经做出了两个机制来支付程序员找出其浏览器及在线服务中的具体弱点。新的补丁奖励计划试图鼓励人们在更深层次上让软件变得坚不可摧。
“不少漏洞都可以追溯到可防范的编码错误,或者更早的开发中缺乏简单的缓解技术。我们希望能在某种程度上处理这个问题”,谷歌在项目FAQ中这样说道。
漏洞奖励已经在主要的计算公司越发盛行,一是为保持公司服务和软件的安全,还为和其它会支付同样的事情的组织对抗(这些组织不只是包括企图破坏系统的犯罪组织,还包括国家安全局)。2013年,美国国家安全局拨出2510万美元用于“额外秘密购买软件弱点”。这是由轰动一时的爱德华•斯诺登所揭露的,地球人都知道。
在8月,谷歌甚至五倍支付了一些BUG赏金,到现在总金额已超过两百万美元。而在10月中旬,微软才支付给一个安全研究员James Forshaw十万美元来找寻一个严重安全问题。
至于新的补丁奖励计划,谷歌决定不再扩大其现有的“猎杀BUG”奖励。 谷歌的一位安全小组成员Michal Zalewski这样说道。
谷歌将支付给那些提交了改进的程序员,但是是在软件项目的维护者接受它们之后。“是维护者来决定是否接受一个提议的补丁。考虑到程序的本质,我们并不希望对那些管理中的决议做事后批判”,谷歌称。
转载于:https://www.cnblogs.com/tiaoxingma/p/3387385.html
谷歌雇程序员提升开源安全相关推荐
- “我这个白痴,招到了一堆只会“谷歌”的程序员!”
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 大家好,我是校长.在 CSDN 程序人生公众号看到一篇有意思的文章,转载一下,分享给大家.如下: 不同于几十年前曾经尚在起步的互联网时代 ...
- 程序员里面开源_如何以开源程序员的身份开始
程序员里面开源 展望技术世界是令人兴奋的. 它有很多运动部件,似乎您越深入挖掘它,它越深入,然后它就一直是乌龟 . 因此,技术也势不可挡. 如果您热衷于加入并帮助塑造现代世界的运作方式,那么从哪里开始 ...
- 程序员里面开源_开源对年轻程序员意味着什么
程序员里面开源 我是15岁的程序员. 我从九岁开始,到现在已经写了很多代码. 对我来说,编程正在创建,而且我已经创建了许多项目,从纯Java 3D投影引擎到网络蜘蛛. 今天, 我将与您分享有关Open ...
- 那些让程序员提升30-80%的快捷键大全整理
那些让程序员提升30-80%的快捷键大全整理 程序员怎么提高编码效率, 需要熟练使用各种工具的快捷键,, 熟悉以下快捷键, 轻松提升30%-80% chrome快捷键大全 navicat 官方使用 ...
- 让雷军都压力山大的首位 00 后 CEO 抄袭了程序员的开源项目
前有小猿题库与作业帮"构陷门"事件,后有程序员的开源作品公然被 00 后 CEO 抄袭,直接 copy 成为商业产品.如今的互联网界可以用"世风日下,人心不古" ...
- 谷歌老程序员的补丁和中国中年程序员的焦虑,区别到底在哪?
小编推荐:Fundebug提供JS错误监控.微信小程序错误监控.微信小游戏错误监控,Node.j错误监控和Java错误监控.真的是一个很好用的错误监控费服务,众多大佬公司都在使用. 现年 64 岁的 ...
- 交付程序不给钱,程序员一怒之下开源客户项目代码
本文经授权转载自微信公众号:InfoQ 作者 | 小智 国外一名自由职业的开发者在客户不给结款以后,将其开发的项目开源到了 GitHub 上,两天不到收获了超过 3000 个 star.除了此事引发的 ...
- 程序员搞开源,读什么书最合适?
| 编辑:李佳阳 | 责编:王玥敏 1998 年,"开源"这一术语诞生于开放软件倡议书(the Open Software Initiative).最初,开源只是一个边缘化的活动, ...
- 一边在大厂一线搬砖、一边操着CTO的心搞开源:一位普通中年程序员的开源十年路
"不管哪个赛道,不专注搞个三五年,跳来跳去,不会有啥出息." 2019 年 5 月,Dubbogo 作为开源高性能 RPC 框架 Dubbo 的 Go 语言版本, 宣布正式加入 D ...
最新文章
- PNAS:亚马逊雨林向农业的转变导致土壤细菌群落的生物均质化
- 实时分布式搜索引擎比较(senseidb、Solr、elasticsearch)
- POJ 1655 Balancing Act (求树的重心)【树形DP】(经典)
- NPOI 1.2教程(目录)
- 二阶传递函数的推导及几种求解方法的比较
- Capistrano deploy flow outline
- 诗与远方:无题(九十一)
- SpringBoot2.1.5(39)--- 开发restful 风格Api
- (补)20200328:两两交换链表中的节点(leetcode24)
- pytorch---之cudnn.benchmark和cudnn.deterministic
- java实现读写分离
- 190525每日一句
- 高新技术企业都需要准备哪些资料
- 2022程序员都需要知道的 6 个挺火的开源项目
- [Java] lomboz开发插件 (对于J2EE)
- ubuntu 910 下安装万能五笔
- Android 状态栏常规操作(状态栏显示,状态栏颜色,沉浸式状态栏)
- 现代计算机网络的前沿技术,现代计算机网络的前沿技术分析
- C/C++中文帮助手册
- Android调用系统设置界面
热门文章
- springboot引入lib包_springboot项目打包引入lib目录下jar包
- 如何黑掉一台根本不联网的电脑
- 免费下载来自阿里巴巴 双11 的《云原生大规模应用落地指南》
- 双十一购物节,Nacos 1.4.0 + Go SDK 1.0.1发布
- rsyslogd 重启_ubuntu12.04 syslog记录正常与非正常关机重启
- java购物菜单的选择功能_java-第四章-升级我行我素购物管理系统,实现购物菜单的选择...
- 根据文法画出语法树_更多确定子句语法
- stm32 IOT_基于STM32平台的cubeMX和HAL库详解
- 第四代计算机软件系统,第四代计算机是什么计算机
- 微信小程序支付html标签,微信小程序/支付宝小程序 WxParse解析富文本(html)代码...