欧盟百万欧元悬赏开源软件漏洞惹争议被评本末倒置

2019年01月07日 08:09 次阅读稿源：开源中国条评论

前两天我们报道过欧盟针对 14 个开源项目开启漏洞赏金计划的消息，欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助，以每个 3 万到 9 万欧元不等的赏金，鼓励用户向开源项目提供 Bug 。

该计划公布后，在受到好评的同时也引起了争议。有网站发文评论道，欧盟的悬赏计划的重点是发现漏洞，而不是修复漏洞，这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表，再加上“漏洞猎人”的反馈，整个修复列表会变得更长。这无意增加了维护中的压力，也导致他们需要更多资源才能去解决问题。

Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道：“我不认为这个悬赏计划是好事，更多的漏洞意味着需要更多的维护者，这些人的援助资源在哪里？”

相关文章:

欧盟明年一月开始在免费开源软件项目中推行“漏洞赏金”

对文章打分

欧盟百万欧元悬赏开源软件漏洞惹争议被评本末倒置

4 (40%)

6 (60%)

已有条意见

编辑精选

加载中...

Top 10

本周本月

招聘

欧盟百万欧元悬赏开源软件漏洞惹争议被评本末倒置

对文章打分

欧盟百万欧元悬赏开源软件漏洞惹争议被评本末倒置

最新资讯

编辑精选

热门评论

相关文章

欧盟最高法院裁定大众集团需为使用作弊装置承担责任

欧盟称Temu用户面临非法产品的“高风险”

欧盟新年龄验证应用因依赖Google而受到批评

欧盟与美国在大限前达成贸易协议 15%的关税是否涵盖金属和药品成谜

欧盟委员会主席冯德莱恩将与特朗普会面力争达成贸易协议

Meta将从10月起停止在欧盟销售政治广告

Top 10

2025年上半年全球汽车销量Top10：比亚迪第6 中国唯一入榜

最新研究表明居住在海边可延寿一年

macOS 26 告别经典硬盘图标被SSD形象取代

中国人在沙漠里放了10万头黑猪解决世界级治沙难题

2025年上半年全球汽车销量Top10：比亚迪第6 中国唯一入榜

iPhone 17系列4款机型全配色曝光外观大改

对文章打分

欧盟百万欧元悬赏开源软件漏洞惹争议 被评本末倒置

最新资讯

编辑精选

热门评论

相关文章

Top 10

欧盟百万欧元悬赏开源软件漏洞惹争议被评本末倒置