毫無疑問，對于擁有30萬用戶規(guī)模的動易公司來說，軟件安全是一個關(guān)鍵而又影響極廣的問題，確保開源之后的動易軟件安全，無論是對用戶還是對于動易公司來說都至關(guān)重要。

　　在數(shù)月前，動易公司就已經(jīng)和國內(nèi)安全服務(wù)組織BCT （Bug.Center.Team，漏洞預(yù)警中心小組）簽署合作協(xié)議，斥資30萬元邀請其為即將開源的動易軟件源代碼全面進行安全檢測，以確保開源后動易產(chǎn)品的安全性，最大化保障用戶的利益。

　　眾所周知，安全性一直是開源軟件與閉源軟件間爭論的核心之一。一般來說，對于同一個軟件不開源比開源會顯得更加安全。一方面，對閉源軟件黑客不能直接獲得源碼而只能通過暗箱測試來尋找漏洞，大大增加了黑客進行系統(tǒng)研究和利用漏洞攻擊的難度；而對于開源軟件，黑客則可以通過閱讀和研究源代碼直接尋找系統(tǒng)漏洞進行攻擊。另一方面，一般人認為，開源軟件在漏洞修復(fù)、安全更新方面會比閉源軟件更具優(yōu)勢，但實際情況卻并非如此。對于大部分的開源軟件來說，由于技術(shù)型用戶不多或軟件安全技術(shù)不強等原因，在漏洞修復(fù)方面往往仍主要依靠于軟件產(chǎn)商。而專業(yè)的黑客在發(fā)現(xiàn)軟件安全漏洞后，并不會無償提供給開源廠商或社區(qū)，而是在小范圍流傳，甚至被一些不法分子利用于大范圍的系統(tǒng)攻擊以謀取暴利。在之前，由于動易系統(tǒng)龐大的用戶量的關(guān)系，一個動易系統(tǒng)的安全漏洞在圈子內(nèi)賣到了上萬元的價格，這就是一個最好的證明。動易公司也曾高價向相關(guān)人員購買過漏洞，及時更新與發(fā)布程序補丁，以確保用戶網(wǎng)站的安全。

　　動易在發(fā)展中一直視軟件安全為產(chǎn)品研發(fā)的重中之重，緊隨國內(nèi)外計算機技術(shù)發(fā)展步伐，在第一時間修復(fù)漏洞，不斷改善產(chǎn)品并發(fā)布安全公告。對商業(yè)用戶進一步利用動易短信通及時發(fā)送手機短信通知更新信息，以最大程度地保障用戶利益。

　　為了迎接即將到來的開源對軟件安全的挑戰(zhàn)，動易在數(shù)月之前便專門成立了小組對軟件源代碼開展自檢自查工作。同時為了避免因自身知識與視野的缺陷而發(fā)生安全檢查遺漏，動易以積極的態(tài)度巨資邀請了國內(nèi)安全組織BCT對動易軟件進行全面的安全檢測工作，以進一步確保開源后動易軟件的安全性。根據(jù)合作協(xié)議，BCT將在動易產(chǎn)品開源發(fā)布前完成動易產(chǎn)品的全面安全檢測，并提供相應(yīng)的報告和解決方案，協(xié)助動易對產(chǎn)品中存在的安全問題或隱患進行及時和全面的處理；在動易產(chǎn)品開源發(fā)布后，BCT將持續(xù)進行產(chǎn)品安全跟蹤，第一時間將有關(guān)漏洞提交給動易進行修復(fù)，以確保開源后數(shù)十萬動易用戶的切身利益。動易在確定了開源政策后并沒有立即開源，而是本著對用戶負責的態(tài)度做好相應(yīng)的準備工作，相信這一舉措將有助于增強廣大動易用戶對開源后動易軟件的信心。

　　未來，動易將一如既往地重視動易開源軟件的安全性問題，與BCT保持長期良好的合作關(guān)系，繼續(xù)加大在軟件安全及檢測方面的投入。同時，我們也非常希望眾多的技術(shù)愛好者們能積極地加入到動易開源軟件的安全維護工作中來，協(xié)助社區(qū)發(fā)現(xiàn)并修補安全漏洞，共同維護廣大動易用戶的切身利益。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　動易軟件科技有限公司
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2007年11月21日

附：關(guān)于Bug.Center.Team
　　BCT又名漏洞預(yù)警中心小組，是國內(nèi)較早成立的以腳本安全為主要方向的網(wǎng)絡(luò)安全組織，致力于網(wǎng)絡(luò)和腳本安全問題的研究，在對于腳本程序的修補、維護、漏洞檢測都有專業(yè)水平，是國內(nèi)最專業(yè)、最有經(jīng)驗的安全服務(wù)組織，有關(guān)Bug.Center.Team的詳情請參見：。