据外媒报道,去年,GitHub 向安全研究人员支付了总计 166495 美元的奖励,针对 GitHub 这个为期四年的“漏洞赏金”项目,安全研究人员会上报自己发现的系统问题和漏洞。2016 年,GitHub 一共支付了81.7万美元,而去年的支出总额显然已经翻了一倍多,几乎相当于前三年的总支出(17.7万美元)。在 2014 和 2015 两年时间里,他们一共支付了95.3万美元的奖金。
安全
欧洲电力传输系统运营商网络(ENTSOE)是建立内部能源市场并确保其最佳运作的机构,为解释欧洲的电子钟表运行缓慢超过一个月的原因发表了一份声明。在一篇引人入胜的题为“欧洲大陆的频率偏差对频率控制的电子钟表影响”新闻稿中,该组织解释说,频率偏差导致一些数字时钟滞后。
Let's Encrypt 宣布 ACME v2 正式支持通配符证书。Let's Encrypt 宣称将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。ACMEv21.6k 是 ACME 协议的更新版本,考虑到行业专家和其他组织可能希望在某天使用 ACME 协议进行证书颁发和管理,它已经通过 IETF 标准流程。
AV-TEST公布了2018年1~2月杀毒软件的最新测试情况,稍稍有点不接地气的是,基于Windows 10企业版平台。排名第一的依然是铁打的卡巴斯基,3个满分总计18分无悬念。不过,这次Symantec和Trend Micro也是18满分,令人刮目相看。
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。
今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。
4 月 11 日,Valve 宣布旗下著名的 PC 游戏发行平台 Steam 会推出新的用户数据隐私安全措施。今后玩家们可以选择隐藏你的游戏库内容,也可以隐藏你的活动细节,具体到最近收藏什么游戏,买了什么游戏,玩了什么游戏以及在某游戏上花了多少小时等等。
据外媒报道,Cloudflare 公司正将其业务拓展到网站和云应用之外的互联网安全领域。此前,Cloudflare 帮助过企业屏蔽恶意流量,并且让它们的线上内容加载得更加迅速。而根据今日披露的内容,这项新服务旨在保护那些在公共网络背景下运行的联网基础设施,涵盖了从企业内部电子邮件服务器、到领域内部署的联网设备等各个方面。
