【相關(guān)新聞】
三星上市配備凹面有機(jī)EL顯示屏的彎曲屏智能手機(jī)
為朝鮮制造智能手機(jī)的中國廠商
蘋果或在10月22日發(fā)布第五代“iPad”等產(chǎn)品
安卓陣營乏新招 轉(zhuǎn)戰(zhàn)高價(jià)配件
理光發(fā)布可選擇有無低通濾鏡效果的單反相機(jī)“K-3”
谷歌10月9日宣布����,將啟動旨在提高產(chǎn)品安全性的新計(jì)劃“Patch Rewards”(補(bǔ)丁獎勵)�。據(jù)悉����,為了減少開源軟件(OSS)的漏洞、使其變得更加可靠���,谷歌將征集可作為實(shí)際預(yù)防對策使用的補(bǔ)丁�����,而非簡單的BUG報(bào)告��。
據(jù)谷歌安全團(tuán)隊(duì)的Michal Zalewski介紹�,谷歌最初曾考慮設(shè)立與“Vulnerability Reward Program”(向發(fā)現(xiàn)并報(bào)告該公司應(yīng)用漏洞的人士支付獎金的計(jì)劃)相同的OSS漏洞信息獎勵制度,但預(yù)計(jì)“會收集到大量與有價(jià)值的報(bào)告混雜在一起的不確切的信息���,導(dǎo)致志愿者組成的小團(tuán)隊(duì)?wèi)?yīng)付不過來”�����,因此決定征集發(fā)現(xiàn)漏洞后應(yīng)該采取的應(yīng)對措施���。
Patch Rewards將分階段開展,最初的對象是核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò)服務(wù)(OpenSSH���、BIND和ISC DHCP等)、核心基礎(chǔ)設(shè)施的圖像解析器(libjpeg�、libjpeg-turbo、libpng和giflib等)����、基于“Chrome”瀏覽器的開源項(xiàng)目(Chromium和Blink等)、影響力較大的數(shù)據(jù)庫(OpenSSL和zlib等)���、頻繁使用的Linux內(nèi)核組件(KVM等)���。
另外���,還將在短期內(nèi)將對象擴(kuò)大至Web服務(wù)器(Apache httpd、lighttpd和nginx等)�、主要的SMTP服務(wù)(Sendmail、 Postfix和Exim等)�����、虛擬專用網(wǎng)(OpenVPN等)和工具鏈(GCC��、binutils和llvm等)的安全強(qiáng)化���。
對于申請Patch Rewards的補(bǔ)丁��,如果能夠得到證實(shí)而且被認(rèn)可為重要有效的預(yù)防對策����,就會獲得500美元至3133.7美元的獎金�����。(作者:鈴木英子,日經(jīng)技術(shù)在線�����!供稿)
