(来自:Google Security Blog)
目前谷歌已承诺管理安全优先级、并帮助修复以下八个开源项目中的缺陷:
● Git
● Lodash
● Laravel
● Slf4j
● Jackson-core
● Jackson-databind
● Httpcomponents-core
● Httpcomponents-client
初期 24 个项目(来自:OSTIF)
与此同时,OSFIT 评论道:
感谢谷歌开源安全团队帮助我们扩大影响力,这不仅有助于发现 Bug、还可修复整个开源生态系统中的问题。
启动后,我们希望在未来几年内显著发展相关业务,为数以百计的项目提供支持。同时依赖基础设施社区的支持,以改进相关数据。
最后,我们相信这些共同努力将为每个人都带来一个更安全的开源环境。
最后,在 MAP 的首批 24 个项目中,还包括了 Electron、React Native、Rails、Joomla、以及 Angular 等项目。相信在筹得资金后,它们也将被纳入后续几轮的 MAP 。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/158111.html