Google透露,它在两年多时间内帮助开源跨平台多媒体编解码器库FFmpeg发现和修复了1000多个bug。Google称,它不仅仅重视自家产品的安全,它的安全团队和Google雇员还经常评估外部软件,并将结果报告给软件供应商或维护者。FFmpeg和它的衍生版本Libav被许多项目广泛使用,其中包括Google Chrome、MPlayer、VLC和xine,Google认为帮助FFmpeg发现bug将会让数以百万计的用户受益。因此Google利用数据中心的庞大计算资源和网上收集的开放多媒体样本,对FFmpeg执行自动的模糊迭代测试,发现了NULL指针间接引用、无效free()调用,断言错误,使用未初始化内存等各种错误。 ![]()
![]()
![]()
![]()
![]()
![]( "IT 资讯")
     |
