安全的一个重要且有时被忽视的部分|摄影:Amelia Holowaty Krales / The Verge
谷歌推出了一项新的漏洞奖励计划,用于向在其开源软件或构建其软件的构建块中发现安全漏洞的研究人员支付报酬。它会为 Angular、GoLang 和 Fuchsia 等项目中的错误信息或这些项目代码库中包含的第三方依赖项中的漏洞支付 101 美元到 31,337 美元不等的费用。
虽然对谷歌来说修复自己项目中的错误很重要(以及在它用来跟踪代码更改的软件中,该程序也涵盖了这些错误),但也许最有趣的部分是关于第三方依赖项的部分。程序员经常使用来自开源项目的代码,因此他们不必不断地重新发明…