OpenJDK 将组织神秘新团队,解决 Java 安全漏洞

达尔文
 达尔文
发布于 2017年08月29日
收藏 7

JEPaaS 适用于搭建ERP、MRP、OA、MES...系统,也可实现SAAS部署。【适配国产化软硬件】>>>


为加强 Java 安全性,OpenJDK 考虑在开源社区正常进程之外,发起一个秘密“漏洞组” 。他们通过一个安全可靠的私人论坛接受代码漏洞报告,然后由相关人员进行审查和修复。该“漏洞组”将会与 Oracle 的内部安全团队协同工作,有需要时也会去外部安全机构沟通合作。

甲骨文首席架构师 Mark Reinhold 表示:由于工作的特殊性,组织成员的筛选将非常严格。成员之间还有严格的沟通策略,并且,不管是雇主还是组织成员都需签署保密许可协议。虽然这一系列的要求严格来说违反了 OpenJDK 的规定,但理事会已就相关问题进行了讨论,目前只等董事会批准。如果批准通过,该神秘团队将会由 Andrew Gross 领导。

编译自:InfoWorld

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:OpenJDK 将组织神秘新团队,解决 Java 安全漏洞
加载中
此新闻有 10 条评论,请先登录后再查看。
返回顶部
顶部