为加强
Java 安全性,OpenJDK
考虑在开源社区正常进程之外,发起一个秘密“漏洞组” 。他们通过一个安全可靠的私人论坛接受代码漏洞报告,然后由相关人员进行审查和修复。该“漏洞组”将会与
Oracle 的内部安全团队协同工作,有需要时也会去外部安全机构沟通合作。  甲骨文首席架构师 Mark Reinhold 表示:由于工作的特殊性,组织成员的筛选将非常严格。成员之间还有严格的沟通策略,并且,不管是雇主还是组织成员都需签署保密许可协议。虽然这一系列的要求严格来说违反了 OpenJDK 的规定,但理事会已就相关问题进行了讨论,目前只等董事会批准。如果批准通过,该神秘团队将会由 Andrew Gross 领导。 编译自:InfoWorld |
