OpenJDK 將另組新團隊 解決 Java 安全漏洞

為加強 Java 安全性,OpenJDK 考慮在開源社區正常進程之外,發起一個秘密「漏洞組」 。他們通過一個安全可靠的私人論壇接受代碼漏洞報告,然後由相關人員進行審查和修復。該「漏洞組」將會與 Oracle 的內部安全團隊協同工作,有需要時也會去外部安全機構溝通合作。

甲骨文首席架構師 Mark Reinhold 表示:由於工作的特殊性,組織成員的篩選將非常嚴格。成員之間還有嚴格的溝通策略,並且,不管是僱主還是組織成員都需簽署保密許可協議。雖然這一系列的要求嚴格來說違反了 OpenJDK 的規定,但理事會已就相關問題進行了討論,目前只等董事會批准。如果批准通過,該神秘團隊將會由 Andrew Gross 領導,Andrew Gross 本身負責帶領 Oracle 內部 Java 安全團隊。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *