開源軟件受惠於龐大的開發者社群,在功能開發方面自然有優勢,同時亦可以吸引更多人協助改善保安。最近 Linux 基金會的安全開源賞金計劃,就獲得了 Google 的 100 萬美元注資。
Linux 基金會的安全開源賞金計劃(Secure Open Source Rewards)設立的目的,是要提供金錢上的資源,鼓勵開發者針對重要開源計劃參與安全方面的功能發展。而 Google 作為 Linux 基金會的一員,亦提供資金作支持。
開源軟件已經成為了不少大型系統的核心,包括國家的公共基建以及安全系統等,都有使用開源軟件。而「上游攻擊」近年愈來愈受關注,這些開源軟件之中的漏洞,有可能進一步為更大型的系統帶來威脅,因此確保開源軟件安全,就成爲了大型企業和政府的優先事項。這個計劃向開發者提供的獎金從 505 到 10,000 美元或以上不等,視乎開發計劃的目標和重要性,但就不限於修復現有漏洞,由 Googlw 的開源安全團隊以及 Linux 基金會負責審查。
來源:VentureBeat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro