FFmpeg 向 Google 喊话：要么资助我们，要么别再发送漏洞报告#

开源多媒体框架 FFmpeg 与 Google 就安全漏洞披露政策发生争议。争议起因于 Google AI 发现了一个极其冷门的漏洞——涉及 1995 年游戏《反叛突击队 2》前 10-20 帧的解码问题。FFmpeg 团队认为，像 Google 这样的万亿美元公司大量依赖开源软件却将修复漏洞的工作推给无偿志愿者是不公平的，应该提供补丁或直接资助项目维护。Google Project Zero 团队要求 90 天内披露漏洞细节，无论是否修复，这给志愿者维护者带来巨大压力，而 Google 的补丁奖励计划对 FFmpeg 来说过于有限。类似问题也导致 libxml2 等关键开源项目的维护者选择退出。

The New Stack