Chromium團隊的安全開發核心準則
英文原文:Core Principles
Google 設立的 Chromium 瀏覽器安全獎勵計劃想必大家都還記憶猶新,找出漏洞并成功修復的人將有重賞,總計將有 100 萬美金用于獎勵支出。想看看 Chromium 的開發團隊對于安全性問題的看法嗎?
別跳出來擋道
確保用戶的安全就意味著需要仔細地平衡產品的可用性、性能以及安全性。如果我們實現的很好的話,所有這些因 素應該能夠緊密的關聯在一起而且這一切對用戶來說這幾乎是透明的。我們通過透明式的自動更新來避免給用戶帶來過多的升級提示,并且避免出現彈出對話框這類 東西,這些只會讓有條件的用戶忽略安全提示。當安全提示確實有必要出現時,確保提示的內容清晰明了,而且只將最重要的信息著重呈現出來,比如地址欄中的用戶名和 SSL 狀態。
設計縱深型的防御架構(還得更有深度)
我們設計 Chrome 的安全性架構的目標就是實現層級性防御,并且要避免出現單點故障。Chrome 的沙盒架構代表了這種策略中最有效的部分之一,但這離完整的架構還遠著呢。我們也采用了最優秀的反攻擊技術——包括 ASLR、DEP、JIT hardening 和 SafeSEH,以及我們在 Chrome OS 項目中自定義的技術像是 Safe Browsing、out-of-date plugin blocking、silent auto-update 以及 verified boot。我們將繼續努力研究,并推進關于沙盒和控制流完整性等方面的研究成果。
安全性是整個團隊的責任
有一種常見的誤區,那就是安全性只是產品的一種特性或者是可增加的組件。事實上,任何復雜的軟件產品的安全性問題都是橫跨領域的,由數百萬個看 似無害的決策而定,這些決策每天都會在開發者腦中跳出來。這就是為什么對于開發團隊的每個成員來說都要注意安全開發實踐準則,并協同安全團隊一起在整個項 目的生命周期內協同工作,這一點至關重要。開發人員對于安全開發的常識性認識有助于我們在正常的安全審查過程中完成審計和回歸測試。
速度決定一切
用戶的安全性取決于快速響應并解決安全漏洞問題,無論這個缺陷是內部測試發現的還是由第三方提交的報告中出現的。我們致力于解決所有的安全性問題,并通過快速自動更新機制來提供給我們的用戶。這種方式讓我們在處理安全缺陷問題的響應時間上一度保持著業內領先水平。即使是在處理一個復雜的以及帶有政治色彩的問題上,盡管我們并不是內容發布的源頭,但我們依然盡力去解決了(這就是傳說中的內容審查和過濾機制吧)。
做到透明化處理
我們不會去淡化安全性問題帶來的影響,或者通過默默的升級來掩埋缺陷,因為這么做對用戶的體驗來說是很差的。相反的,我們會提供給用戶和管理員他們所需要的信息,以此來準確定位和評估風險。我們已經對外公開了我們的安全性問題處理步驟文檔,關于 Chrome 以及依賴于 Chrome 組件的缺陷報告,凡是修補過的我們都已經關閉了——不管是我們內部發現的還是外部報告的。只要有可能,我們就會在 release note 中列出所有已經修補過的安全性問題,并公開底層的細節,只要其它受此影響的項目有足夠的時間來應對。
融入社區的懷抱
沒有哪個軟件產品是完美無缺的,即使有最好的開發和審查流程也依然會有 bug 成為漏網之魚。這就是為什么我們會對那些能夠幫助我們找到并解決軟件缺陷的獨立安全研究組織和社區所做出的貢獻報以最高的敬意。作為回報,我們將盡自己所能,通過報導、給予獎金、贊助安全性研討會議的方式來對他們所做出的貢獻表示感謝。我們充分利用社區的支持,并盡我們所能將社區擴展到更大。我們可以直接雇傭社區中的程序員到我們的團隊中來,并與獨立的安全顧問公司保持合作關系,這些可都是業界的翹楚。
使互聯網對每個人來說都變得更安全
安全問題不是游戲。一個瀏覽器如果在安全問題上不成功那其他的都是白搭。當最好的安全性技術能夠被每個人所利用時,我們才會變得更好。為了達到這個目標,我們同標準制定組織以及其他瀏覽器廠商緊密合作,以此推動我們在多個標準上的合作,包括:public key pinning, Content Security Policies 以及 SPDY。我們也將技術開源化,或者使我們的安全技術得到廣泛存在。(例如,Native Client/Pepper, Open Type Sanitizer, application sandboxing 以及 Safe Browsing)。
英文原文:The Chromium Projects 編譯:伯樂在線 — 陳舸