毫无疑问，对于拥有30万用户规模的动易公司来说，软件安全是一个关键而又影响极广的问题，确保开源之后的动易软件安全，无论是对用户还是对于动易公司来说都至关重要。

　　在数月前，动易公司就已经和国内安全服务组织BCT （Bug.Center.Team，漏洞预警中心小组）签署合作协议，斥资30万元邀请其为即将开源的动易软件源代码全面进行安全检测，以确保开源后动易产品的安全性，最大化保障用户的利益。

　　众所周知，安全性一直是开源软件与闭源软件间争论的核心之一。一般来说，对于同一个软件不开源比开源会显得更加安全。一方面，对闭源软件黑客不能直接获得源码而只能通过暗箱测试来寻找漏洞，大大增加了黑客进行系统研究和利用漏洞攻击的难度；而对于开源软件，黑客则可以通过阅读和研究源代码直接寻找系统漏洞进行攻击。另一方面，一般人认为，开源软件在漏洞修复、安全更新方面会比闭源软件更具优势，但实际情况却并非如此。对于大部分的开源软件来说，由于技术型用户不多或软件安全技术不强等原因，在漏洞修复方面往往仍主要依靠于软件产商。而专业的黑客在发现软件安全漏洞后，并不会无偿提供给开源厂商或社区，而是在小范围流传，甚至被一些不法分子利用于大范围的系统攻击以谋取暴利。在之前，由于动易系统庞大的用户量的关系，一个动易系统的安全漏洞在圈子内卖到了上万元的价格，这就是一个最好的证明。动易公司也曾高价向相关人员购买过漏洞，及时更新与发布程序补丁，以确保用户网站的安全。

　　动易在发展中一直视软件安全为产品研发的重中之重，紧随国内外计算机技术发展步伐，在第一时间修复漏洞，不断改善产品并发布安全公告。对商业用户进一步利用动易短信通及时发送手机短信通知更新信息，以最大程度地保障用户利益。

　　为了迎接即将到来的开源对软件安全的挑战，动易在数月之前便专门成立了小组对软件源代码开展自检自查工作。同时为了避免因自身知识与视野的缺陷而发生安全检查遗漏，动易以积极的态度巨资邀请了国内安全组织BCT对动易软件进行全面的安全检测工作，以进一步确保开源后动易软件的安全性。根据合作协议，BCT将在动易产品开源发布前完成动易产品的全面安全检测，并提供相应的报告和解决方案，协助动易对产品中存在的安全问题或隐患进行及时和全面的处理；在动易产品开源发布后，BCT将持续进行产品安全跟踪，第一时间将有关漏洞提交给动易进行修复，以确保开源后数十万动易用户的切身利益。动易在确定了开源政策后并没有立即开源，而是本着对用户负责的态度做好相应的准备工作，相信这一举措将有助于增强广大动易用户对开源后动易软件的信心。

　　未来，动易将一如既往地重视动易开源软件的安全性问题，与BCT保持长期良好的合作关系，继续加大在软件安全及检测方面的投入。同时，我们也非常希望众多的技术爱好者们能积极地加入到动易开源软件的安全维护工作中来，协助社区发现并修补安全漏洞，共同维护广大动易用户的切身利益。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　动易软件科技有限公司
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2007年11月21日

附：关于Bug.Center.Team
　　BCT又名漏洞预警中心小组，是国内较早成立的以脚本安全为主要方向的网络安全组织，致力于网络和脚本安全问题的研究，在对于脚本程序的修补、维护、漏洞检测都有专业水平，是国内最专业、最有经验的安全服务组织，有关Bug.Center.Team的详情请参见：。