安全漏洞亡羊補牢或者見縫插針的市場越來越大。
試圖為軟體及其它很多涉及網際網路的事情提公升安全性,谷歌於10月9日稱其正支付程式設計師500到3133美元不等來做出改變,使得廣泛使用的開源軟體盡可能不那麼容易遭受攻擊。
「不少漏洞都可以追溯到可防範的編碼錯誤,或者更早的開發中缺乏簡單的緩解技術。我們希望能在某種程度上處理這個問題」,谷歌在專案faq中這樣說道。
漏洞獎勵已經在主要的計算公司越發盛行,一是為保持公司服務和軟體的安全,還為和其它會支付同樣的事情的組織對抗(這些組織不只是包括企圖破壞系統的犯罪組織,還包括****局)。2023年,美國****局撥出2510萬美元用於「額外秘密購買軟體弱點」。這是由轟動一時的愛德華•**登所揭露的,地球人都知道。
在8月,谷歌甚至五倍支付了一些bug賞金,到現在總金額已超過兩百萬美元。而在10月中旬,微軟才支付給乙個安全研究員james forshaw十萬美元來找尋乙個嚴重安全問題。
至於新的補丁獎勵計畫,谷歌決定不再擴大其現有的「獵殺bug」獎勵。 谷歌的一位安全小組成員michal zalewski這樣說道。
谷歌將支付給那些提交了改進的程式設計師,但是是在軟體專案的維護者接受它們之後。「是維護者來決定是否接受乙個提議的補丁。考慮到程式的本質,我們並不希望對那些管理中的決議做事後批判」,谷歌稱。
以下是谷歌支付改進的初始專案:
之後,谷歌稱其計畫如下擴充套件:
提公升程式設計師效率
筆者工作多年,總結了一些經驗,可以幫助大家成為乙個更加高效的程式設計師。程式設計法則,與設計和工程的原理密切相關。下面這些程式設計法則幫助我讓我獲益匪淺,所以我想分享給大家,希望也能幫助大家更高效,生產出的 更容易維護,並且bug和缺陷更少。dry原則 不要重複 don t repeat yours...
程式設計師的提公升
引用 1.太害怕學不會新的工具 語言和框架 一般的程式設計師會墨守他們最喜歡的工具,而不希望學習新的,因為他們認為,離開了那些語言和工具,多年的經驗就會付諸東流。而強大的程式設計師會擁抱那些挑戰和機會,積極地學習新的工作方式。2.直到特性 完成 的時候才會提交。但永遠都不會完成!他在markedup...
程式設計師看谷歌開源瀏覽器 Chrome
谷歌發布開源瀏覽器 chrome 了!在網際網路界,此訊息的震動也許不亞於中國發射神 五 神六。谷歌是網際網路界的大鱷,大家熱情關注完全可以理解。安裝完畢,第一件事就是趕緊開啟自己的 電腦學習網 和幾個客戶的站點,看看有沒有相容性問題,還好,都基本正常。再開啟乙個 rss 訂閱,壞了,不像 ie6 ...