记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BitCoin那么火,是挖矿,还是挖洞,这是一个问题?

近日,Google宣布投入$1k to $20k奖励给参与OSS-Fuzz的合适的开源项目,比特币Bitcoin 鼓励开发者尽快支持 libFuzzer,以期尽早发现安全漏洞,有效控制漏洞的影响范围。 不过加入OSS-Fuzz的开源项目,需要接受Google对漏洞报告公开的规则,即漏洞修复后30天或报告提交后90天,两者选一个较早值,披露漏洞详情。 到底Bitcoin能否顺利支持libFuzzer,我们拭目以待。 其实无论是否加入OSS-Fuzz,由于巨大利益的驱动,有理由相信针对Bitcoin“用力挖洞“的人不会少。 在此之前,有必要深入连接一下Google OSS-Fuzz项目的具体操作流程和使用方式。 项目介绍 Fuzz testing(模糊测试)是挖掘软件编程漏洞常用的方法之一,可以检测到诸如缓冲区溢
发布时间:2017-06-03 23:00 | 阅读:115019 | 评论:0 | 标签:工具 Fuzz testing libFuzzer OSS-Fuzz

专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务

仅在微软宣布提供Springfield编码模糊测试服务两个月后,谷歌也发布了他们自己的面向对象存储模糊测试,OSS-Fuzz的测试版。这两个项目的目的都是为了帮助开发者锁定导致入侵的程序错误,但是项目本身就像这两家公司的商业模式一样,大相径庭。一个需要付费另一个则是免费,一个拥有专利保护另一个则是开源的。 谷歌的OSS-Fuzz能够针对开源软件进行持续的模糊测试,其测试开发团队昨天的博客中写到“OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的AddressSanitizer),并且通过ClusterFuzz为大规模可分布式执行提供了测试环境。”
发布时间:2016-12-08 15:35 | 阅读:121487 | 评论:0 | 标签:牛闻牛评 OSS-Fuzz 模糊测试 谷歌

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云