Mozilla:党的俏皮话不能转化为官方政策

事实证明,Mozilla公司的官员们并没有在深夜的睡衣派对上制定新的安全政策。

这家开源浏览器供应商上周收回了一项承诺,一位独立的安全研究人员将此归功于Mozillas生态系统开发总监mikeshaver。据称的承诺是:Mozilla可以在接到通知后10天内修复Firefox中的任何关键安全漏洞。

安全研究员罗伯特汉森在博客中说,剃须刀是两周前在拉斯维加斯举行的美国黑帽大会的一个聚会上许下誓言的。汉森补充说,当他对这样一个承诺的可行性表示怀疑时,剃须刀在他的一张名片上写了十天,中间用咒骂隔开。汉森在他的帖子里附上了一张卡片的图片。

温德·施奈德

上周一,Mozilla安全主管Window Snyder在她的博客中写道,Shaver告诉她,他只是想说,因为Mozilla在不到10天的时间内完成了最近的安全更新,所以在修补程序准备就绪之前,没有必要发布Firefox漏洞的详细信息。

斯奈德写道:10天期限不是我们的政策。我们不认为安全是一场游戏,也不发出挑战或最后通牒。