首页    新闻    群组    交易    人才    下载    博客    代码贴    在线编程    论坛
欧盟百万欧元悬赏开源软件漏洞惹争议,被评本末倒置
2019-01-07 10:55:11 | 阅读 247 次 | 评论(0)

前两天我们报道过欧盟针对 14 个开源项目开启漏洞赏金计划的消息,欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助,以每个 3 万到 9 万欧元不等的赏金,鼓励用户向开源项目提供 Bug 。

该计划公布后,在受到好评的同时也引起了争议。有网站发文评论道,欧盟的悬赏计划的重点是发现漏洞,而不是修复漏洞,这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表,再加上“漏洞猎人”的反馈,整个修复列表会变得更长。这无意增加了维护中的压力,也导致他们需要更多资源才能去解决问题。

Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道:“我不认为这个悬赏计划是好事,更多的漏洞意味着需要更多的维护者,这些人的援助资源在哪里?”

对此你怎么看?欢迎评论!

(文/开源中国)    




评论 (0)

游客请输入验证码
最新评论