欧盟百万欧元悬赏开源软件漏洞惹争议,被评本末倒置
开发四年只会写业务代码,分布式高并发都不会还做程序员?
前两天我们报道过欧盟针对 14 个开源项目开启漏洞赏金计划的消息,欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助,以每个 3 万到 9 万欧元不等的赏金,鼓励用户向开源项目提供 Bug 。
该计划公布后,在受到好评的同时也引起了争议。有网站发文评论道,欧盟的悬赏计划的重点是发现漏洞,而不是修复漏洞,这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表,再加上“漏洞猎人”的反馈,整个修复列表会变得更长。这无意增加了维护中的压力,也导致他们需要更多资源才能去解决问题。
Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道:“我不认为这个悬赏计划是好事,更多的漏洞意味着需要更多的维护者,这些人的援助资源在哪里?”
对此你怎么看?欢迎评论!
欧盟百万欧元悬赏开源软件漏洞惹争议,被评本末倒置相关推荐
- RiskSense Spotlight:全球知名开源软件漏洞分析报告
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 RiskSense 公司最近发布了关于全球当前知名开源软件 (OSS) 的漏洞分析报告.奇安信代码卫士团队编译如下. 摘要 开源软 ...
- 开源投资回报率高达4倍!欧盟委员会全力推动开源软件发展
欧洲当地时间11月8日,欧盟委员会(European Commission)宣布,其正在采纳有关开源软件的新规则,以使之能够在开源许可下发布软件. 该规则中指出,只要对民众.公司或其他社会公共服务有潜 ...
- 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点
安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...
- 开源软件漏洞升级步骤
开源软件最常见的就是各式各样的漏洞,为了产品的健壮性以及客户安全,我们必须时刻警醒! 1.漏洞扫描与检测 针对开源软件需要经常进行漏洞扫描检测,可以通过一些信息库进行检测,比如:国家信息安全漏洞库或者 ...
- Google 释出开源软件漏洞扫描工具 OSV-Scanner
开源开发人员可在项目使用 OSV-Scanner,透过比对依赖项目和 OSV 漏洞资料库,找出项目的依赖项目中所存在的漏洞. Google 推出免费工具 OSV-Scanner(https://git ...
- 充满男性荤段子的开源软件 DICSS 引发争议
https://yqfile.alicdn.com/8ed86698c68ffc034461b6263947e6ad05b86198.png" > 技术世界是一个男性占压倒性多数的地方 ...
- 支付宝账单“授权漏洞”惹争议,油腔致歉将用户隐私置何处?
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 1月3日上午,支付宝2017年度账单悄然上线,一时间朋友圈纷纷刷屏晒单,网友调侃自己从来不知 ...
- 欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 欧盟委员会发布新闻指出,如研究员能在欧盟广泛使用的开源项目 LibreOffice.LEOS.Mastodon.Odoo 和 CryptPad ...
- Log4j 爆发“核弹级”漏洞、工信部力推开源软件发展、“龙腾计划”启动|开源月报 Vol. 02...
「WeOpen Insight」是腾源会全新推出的"开源趋势与开源洞见"内容专栏,不定期为读者呈现开源圈内的第一手快讯.优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势. P ...
- 详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)
聚焦源代码安全,网罗国内外最新资讯! 作者:Hans-Martin Münch 编译:代码卫士 2021年秋,MOGWAI LABS 实验室在为客户进行渗透测试过程中发现了开源组件 "Aj ...
最新文章
- 如何从零开始设计与开发一款通用模型预测调度系统 | 干货分享
- Linux学习笔记——Linux磁盘管理
- Bugku-CTF之前女友(SKCTF)
- http三次握手四次挥手详解
- npm中package.json详解
- 监督学习 | 集成学习 之Bagging、随机森林及Sklearn实现
- Spring—使用类加载从配置文件中读取配置
- Hadoop、storm和Spark的区别、比较
- 2020中国数字化转型优秀案例征集
- DBS-Function:f_GetPy
- Python爬虫从入门到放弃(二十三)之 Scrapy的中间件Downloader Middleware实现User-Agent随机切换...
- PHP接口设置10分钟失效
- cmd copy命令 文件复制
- Vuepress 如何引入百度统计和谷歌统计
- OSChina 周四乱弹 —— 大光头与地中海并行,格子衫共沙滩裤一色
- oracle创建列默认值,表列添加默认值的方法
- 2021年国际及中国钢材价格走势、价格变化因素及后期钢材价格走势分析[图]
- 3.暴力破解凯撒密码
- crm如何做好客户关系管理?
- 数据库突然不能运行了,出现 no connection established这么办!
热门文章
- struct and typedef
- 使用Trace实现程序日志
- Elasticsearch面向文档
- 计算机软件水平考试程序员之程序设计知识点汇总,计算机软件水平考试《程序员》复习知识点(5)...
- PHP安装kafka扩展
- LINUX使用sig文件验证文件的签名
- checking build system type... ./config.guess: unable to guess system type/you must specify one
- 修改OpenJDK字体渲染,无可见改进
- UOS LINUX的开发测试,从来没有编译过什么应用?
- gcc中使用rpath指定优先搜索路径