开发四年只会写业务代码,分布式高并发都不会还做程序员?  

前两天我们报道过欧盟针对 14 个开源项目开启漏洞赏金计划的消息,欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助,以每个 3 万到 9 万欧元不等的赏金,鼓励用户向开源项目提供 Bug 。

该计划公布后,在受到好评的同时也引起了争议。有网站发文评论道,欧盟的悬赏计划的重点是发现漏洞,而不是修复漏洞,这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表,再加上“漏洞猎人”的反馈,整个修复列表会变得更长。这无意增加了维护中的压力,也导致他们需要更多资源才能去解决问题。

Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道:“我不认为这个悬赏计划是好事,更多的漏洞意味着需要更多的维护者,这些人的援助资源在哪里?”

对此你怎么看?欢迎评论!

欧盟百万欧元悬赏开源软件漏洞惹争议,被评本末倒置相关推荐

  1. RiskSense Spotlight:全球知名开源软件漏洞分析报告

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 RiskSense 公司最近发布了关于全球当前知名开源软件 (OSS) 的漏洞分析报告.奇安信代码卫士团队编译如下.   摘要 开源软 ...

  2. 开源投资回报率高达4倍!欧盟委员会全力推动开源软件发展

    欧洲当地时间11月8日,欧盟委员会(European Commission)宣布,其正在采纳有关开源软件的新规则,以使之能够在开源许可下发布软件. 该规则中指出,只要对民众.公司或其他社会公共服务有潜 ...

  3. 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点

    安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...

  4. 开源软件漏洞升级步骤

    开源软件最常见的就是各式各样的漏洞,为了产品的健壮性以及客户安全,我们必须时刻警醒! 1.漏洞扫描与检测 针对开源软件需要经常进行漏洞扫描检测,可以通过一些信息库进行检测,比如:国家信息安全漏洞库或者 ...

  5. Google 释出开源软件漏洞扫描工具 OSV-Scanner​

    开源开发人员可在项目使用 OSV-Scanner,透过比对依赖项目和 OSV 漏洞资料库,找出项目的依赖项目中所存在的漏洞. Google 推出免费工具 OSV-Scanner(https://git ...

  6. 充满男性荤段子的开源软件 DICSS 引发争议

    https://yqfile.alicdn.com/8ed86698c68ffc034461b6263947e6ad05b86198.png" > 技术世界是一个男性占压倒性多数的地方 ...

  7. 支付宝账单“授权漏洞”惹争议,油腔致歉将用户隐私置何处?

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 1月3日上午,支付宝2017年度账单悄然上线,一时间朋友圈纷纷刷屏晒单,网友调侃自己从来不知 ...

  8. 欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 欧盟委员会发布新闻指出,如研究员能在欧盟广泛使用的开源项目 LibreOffice.LEOS.Mastodon.Odoo 和 CryptPad ...

  9. Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02...

    「WeOpen Insight」是腾源会全新推出的"开源趋势与开源洞见"内容专栏,不定期为读者呈现开源圈内的第一手快讯.优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势. P ...

  10. 详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)

     聚焦源代码安全,网罗国内外最新资讯! 作者:Hans-Martin Münch 编译:代码卫士 2021年秋,MOGWAI LABS 实验室在为客户进行渗透测试过程中发现了开源组件 "Aj ...

最新文章

  1. 如何从零开始设计与开发一款通用模型预测调度系统 | 干货分享
  2. Linux学习笔记——Linux磁盘管理
  3. Bugku-CTF之前女友(SKCTF)
  4. http三次握手四次挥手详解
  5. npm中package.json详解
  6. 监督学习 | 集成学习 之Bagging、随机森林及Sklearn实现
  7. Spring—使用类加载从配置文件中读取配置
  8. Hadoop、storm和Spark的区别、比较
  9. 2020中国数字化转型优秀案例征集
  10. DBS-Function:f_GetPy
  11. Python爬虫从入门到放弃(二十三)之 Scrapy的中间件Downloader Middleware实现User-Agent随机切换...
  12. PHP接口设置10分钟失效
  13. cmd copy命令 文件复制
  14. Vuepress 如何引入百度统计和谷歌统计
  15. OSChina 周四乱弹 —— 大光头与地中海并行,格子衫共沙滩裤一色
  16. oracle创建列默认值,表列添加默认值的方法
  17. 2021年国际及中国钢材价格走势、价格变化因素及后期钢材价格走势分析[图]
  18. 3.暴力破解凯撒密码
  19. crm如何做好客户关系管理?
  20. 数据库突然不能运行了,出现 no connection established这么办!

热门文章

  1. struct and typedef
  2. 使用Trace实现程序日志
  3. Elasticsearch面向文档
  4. 计算机软件水平考试程序员之程序设计知识点汇总,计算机软件水平考试《程序员》复习知识点(5)...
  5. PHP安装kafka扩展
  6. LINUX使用sig文件验证文件的签名
  7. checking build system type... ./config.guess: unable to guess system type/you must specify one
  8. 修改OpenJDK字体渲染,无可见改进
  9. UOS LINUX的开发测试,从来没有编译过什么应用?
  10. gcc中使用rpath指定优先搜索路径