融入社区的怀抱 没有哪个软件产品是完美无缺的,即使有最好的开发和审查流程也依然会有bug成为漏网之鱼。这就是为什么我们会对那些能够帮助我们找到并解决软件缺陷的独立安全研究组织和社区所做出的贡献报以最高的敬意。作为回报,我们将尽自己所能,通过报导、给予奖金、赞助安全性研讨会议的方式来对他们所做出的贡献表示感谢。我们充分利用社区的支持,并尽我们所能将社区扩展到更大。我们可以直接雇佣社区中的程序员到我们的团队中来,并与独立的安全顾问公司保持合作关系,这些可都是业界的翘楚。 安全问题不是游戏。一个浏览器如果在安全问题上不成功那其他的都是白搭。当最好的安全性技术能够被每个人所利用时,我们才会变得更好。为了达到这个目标,我们同标准制定组织以及其他浏览器厂商紧密合作,以此推动我们在多个标准上的合作,包括:public key pinning, Content Security Policies以及SPDY。我们也将技术开源化,或者使我们的安全技术得到广泛存在。(例如,Native Client/Pepper, Open Type Sanitizer, application sandboxing 以及Safe Browsing)。 |
