OpenJDK 将组织神秘新团队，解决 Java 安全漏洞

ImportNew · 公众号 · Java · 2017-08-30 12:10

正文

（点击上方公众号，可快速关注）

英文：Infoworld，编译：开源中国
https://www.oschina.net/news/88168/openjdk-may-tackle-java-security-gaps-with-secretive-group
如有好文章投稿，请点击 → 这里了解详情

为加强 Java 安全性，OpenJDK 考虑在开源社区正常进程之外，发起一个秘密“漏洞组” 。他们通过一个安全可靠的私人论坛接受代码漏洞报告，然后由相关人员进行审查和修复。该“漏洞组”将会与 Oracle 的内部安全团队协同工作，有需要时也会去外部安全机构沟通合作。

甲骨文首席架构师 Mark Reinhold 表示：由于工作的特殊性，组织成员的筛选将非常严格。成员之间还有严格的沟通策略，并且，不管是雇主还是组织成员都需签署保密许可协议。虽然这一系列的要求严格来说违反了 OpenJDK 的规定，但理事会已就相关问题进行了讨论，目前只等董事会批准。如果批准通过，该神秘团队将会由 Andrew Gross 领导。

英文：Infoworld，编译：开源中国

看完本文有收获？请转发分享给更多人

关注「ImportNew」，提升Java技能