(点击上方公众号,可快速关注)
英文:Infoworld,编译:开源中国
https://www.oschina.net/news/88168/openjdk-may-tackle-java-security-gaps-with-secretive-group
为加强 Java 安全性,OpenJDK 考虑在开源社区正常进程之外,发起一个秘密“漏洞组” 。他们通过一个安全可靠的私人论坛接受代码漏洞报告,然后由相关人员进行审查和修复。该“漏洞组”将会与 Oracle 的内部安全团队协同工作,有需要时也会去外部安全机构沟通合作。
甲骨文首席架构师 Mark Reinhold 表示:由于工作的特殊性,组织成员的筛选将非常严格。成员之间还有严格的沟通策略,并且,不管是雇主还是组织成员都需签署保密许可协议。虽然这一系列的要求严格来说违反了 OpenJDK 的规定,但理事会已就相关问题进行了讨论,目前只等董事会批准。如果批准通过,该神秘团队将会由 Andrew Gross 领导。
英文:Infoworld,编译:开源中国
看完本文有收获?请转发分享给更多人
关注「ImportNew」,提升Java技能