為加強 Java 安全性，OpenJDK 考慮在開源社區正常進程之外，發起一個秘密「漏洞組」 。他們通過一個安全可靠的私人論壇接受代碼漏洞報告，然后由相關人員進行審查和修復。該「漏洞組」將會與 Oracle 的內部安全團隊協同工作，有需要時也會去外部安全機構溝通合作。

甲骨文首席架構師 Mark Reinhold 表示：由于工作的特殊性，組織成員的篩選將非常嚴格。成員之間還有嚴格的溝通策略，并且，不管是僱主還是組織成員都需簽署保密許可協議。雖然這一系列的要求嚴格來說違反了 OpenJDK 的規定，但理事會已就相關問題進行了討論，目前只等董事會批準。如果批準通過，該神秘團隊將會由 Andrew Gross 領導，Andrew Gross 本身負責帶領 Oracle 內部 Java 安全團隊。

本文永久更新鏈接地址：http://www.linuxidc.com/Linux/2017-08/146622.htm