華為員工業(yè)余提交開源代碼，卻被指內(nèi)含漏洞，官方如何回應(yīng)?

最近，有位華為工程師在 GitHub上發(fā)布了一個linux內(nèi)核強化補丁HKSP(華為內(nèi)核自我防護))，但隨即，被一個開發(fā)團隊發(fā)現(xiàn)該補丁中含有漏洞，到底是怎么回事呢?

開發(fā)團隊 grsecurity 在帖子中指出，該補丁本身存在漏洞和弱點，并且缺少通常的威脅模型。雖然，補丁的發(fā)布者在 GitHub 上的作者標記為來自華為，但grsecurity 開發(fā)團隊在帖子中表示，目前尚不清楚發(fā)布的補丁集是否是華為的正式版本，或者該代碼是否已經(jīng)在任何華為設(shè)備上發(fā)布。

漏洞?華為?在對安全高度敏感的時刻，grsecurity 的帖子引發(fā)了業(yè)界的極大關(guān)注。隨即華為與補丁開發(fā)者給出了詳細解釋，原來是虛驚一場。

據(jù)ZDNet消息，華為已經(jīng)在周一就此事給出了官方說明，華為表示盡管該項目的名稱中使用了“華為”，并且該項目是由其一名頂級安全工程師開發(fā)的，但華為并未正式參與 HKSP 項目。

華為同時也表示，這只是個人用于與開源社區(qū) Openwall 進行技術(shù)討論的演示代碼，該項目代碼從未在任何正式的華為產(chǎn)品中實際使用過。

該補丁的發(fā)布者也對補丁添加了說明，指出該項目是其業(yè)余時間的研究工作，hksp名字也是由其自己命名，與華為公司無關(guān)，沒有華為產(chǎn)品使用這些代碼。同時，該補丁發(fā)布者表示由于個人精力所限，因此發(fā)布的補丁在審查和測試上存在不足從而缺乏質(zhì)量保證，他指出，這個補丁就是一個演示代碼。