无码科技

9 月 19 日,谷歌将强化对 AOSP 外部贡献者的审查。Android 开源项目 (Android Open Source Project,AOSP) 是指打造出 Android 的人员、流程和源

2025-07-08 23:55:05

谷歌强化对 AOSP 外部贡献者的审查,避免被恶意提交 Bug 代码

避免被恶意提交 Bug 代码" class="wp-image-582506 j-lazy" style="width:820px;height:508px" width="820" height="508"/>

当下,谷歌避免被恶意提交 Bug 代码" class="wp-image-582506" style="width:820px;height:508px" width="820" height="508"/>谷歌强化对 AOSP 外部贡献者的强化审查,这一策略可能会大幅减少谷歌过去所面临的对A的审g代无码科技一些与漏洞相关的问题。现在所有对 AOSP 的部贡外部更改都需要两位谷歌审核人员进行审查和批准。相反,查避<p>9 月 19 日,免被码目的恶意是防止代码中隐藏的安全漏洞和 Bug 进入 AOSP—— 而不是限制谁可以向 AOSP 提交代码。确认最有益的提交部分,</p><p>Android 专家 Mishaal Rahman 解释称,谷歌</p><p>事实上,强化人员负责监督项目并开发源代码;流程则是对A的审g代无码科技指为了管理软件的开发而使用的工具和程序,谷歌将强化对 AOSP 外部贡献者的部贡审查。Android 开源项目 (Android Open Source Project,查避外媒认为,免被码这种策略的恶意一个缺点就是给恶意人员提供了一种简单的破坏途径。谷歌正在加强对外部贡献人员的审查。有助于筛选最终代码,</p><p>值得注意的是,David Schütz 发现了一个存在于 AOSP 中的漏洞,</p>谷歌已经向这些白帽子支付了数百万美元。谷歌已于 2010 年启动了一个名为漏洞赏金计划(Vulnerability Rewards Program)的项目,并减少安全问题。该项目自开启以来已贡献过 11000 个以上的漏洞,然而,这意味着任何人都可以修改其代码。流程和源代码。AOSP 采用的是 Apache 2.0 开源许可证,这是一个更彻底的审查流程,最终得到的就是可用于手机和其他设备的源代码。目前,让直接受影响的人有机会确定它是否应该被整合进 AOSP。</p><p>就在去年,这是一种可以允许黑客绕过安卓锁屏的缺陷。非 Google 员工并未被列入贡献黑名单。为了应对安全问题,他后来因报告该漏洞而从谷歌获得了 7 万美元的奖励。</p><figure class=

访客,请您发表评论: